大马网络安全厂商 Fortinet 发出警示:不法分子正将人工智能当作“本土化诈骗”的利器,专门针对马来西亚多语环境量身打造欺诈内容,连地方口音、俗语与俚语都能被高度仿真,令骗局更难识别。
Fortinet 马来西亚区经理黄振辉向媒体表示,犯罪集团已开始运用诸如「FraudGPT」与「ElevenLabs」等先进工具,复制多种语言的语音模式,制造听起来极具可信度的伪造语音讯息,进而大幅提升欺诈成功率。
他警告,小型零售商与中小企业尤其脆弱;在购物旺季或节庆期间,网购与物流通知增多,诈骗分子便趁机发出假快递、虚假促销或伪造捐款请求等个性化钓鱼讯息,诱骗消费者与企业上当受骗。
黄振辉指出,金融机构、政府机关、中小企与零售业是目前遭受 AI 驱动威胁的主要目标。金融与公共部门掌握大量敏感资料,自然成为首要攻击对象;而中小企业则因人力与资源短缺,更难抵御新型攻击。
“许多中小企的 IT 人员寥寥无几,有时一个人要兼管网络安全与系统维护,”他说明,这使得企业难以持续监控系统、快速响应告警,或追上不断演进的攻击手法。
引述国际数据公司(IDC)近期调查,黄振辉表示,约半数本地组织在去年遭遇过 AI 驱动的网络威胁,且受攻击的频率普遍呈三倍增长。
他并点出,勒索软件、供应链入侵与零日漏洞仍是当下急需面对的问题;同时,未来三年内,混合型网络—物理攻击、以假乱真的信息散播与高度逼真的伪装手法(如深度伪造语音/影像)将更为普遍。
随着伪造技术快速普及,冒充与误导性内容会更频繁出现,黄振辉提醒,这不仅威胁安全,也将对公众信任与企业品牌造成长期伤害。
他进一步预测,AI 将更多被用来策划结合线上社交工程与线下实体行动的混合攻击——当社交工程延伸到实体诈骗、勒索,甚至针对基础设施的破坏时,整体风险将被显著放大。
因此,他呼吁本地企业不能只把目光放在单一面向的 AI 诈骗防治,而应扩展防护视野,强化营运科技(OT)、安全营运中心(SOC)与云端防护等投资,补齐供应链与系统中容易被高级攻击利用的薄弱环节。
