AI鲁比奥：信息安全不容忽视

据央视新闻援引美国媒体报道，美国国务院近日表示，自6月中旬起，有人假冒美国国务卿鲁比奥，利用人工智能(AI)生成鲁比奥的声音及具有其书写风格的短信，在聊天软件Signal上联系了至少5名官员。

美国务院发言人塔米·布鲁斯表示：“国务院非常重视保护其信息安全的责任，并且一直在采取措施改进部门的网络安全态势，以防止未来发生类似事件。”她补充说，由于安全原因，她无法提供更多细节。

据悉，在此次令人尴尬的安全漏洞中，一名冒充鲁比奥的人通过Signal发送语音和文字信息，联系了几个国家的外交部长、一位美国州长和一名国会议员。

美国当局认为，肇事者试图操纵政府官员，目的是获取信息或账户的访问权限。美国联邦调查局(FBI)宣布，自今年4月以来，恶意行为者一直在发送短信和人工智能生成的语音信息，这两种技术分别被称为“短信钓鱼”和“语音钓鱼”。

随着人工智能技术的进步和更广泛的应用，滥用人工智能来欺骗人们的情况正在持续增加。一位美国官员表示，涉及鲁比奥的骗局并不成功，而且“不是很复杂”。

根据布法罗大学的教授兼计算机科学家Siwei Lyu的说法，开发这些人工智能系统的科技公司现在正在与那些利用人工智能进行欺骗的人展开竞争。他表示，随着技术的进步，伪造名人、政治家和商界领袖的深度伪造视频数量正在增加。“这就像一场军备竞赛，而目前生成伪造内容的一方正在占据上风。”

就在几年前，伪造视频还很容易被发现，比如声音听起来不像人类，或者出现多余的手指这样的错误。但现在人工智能已经变得更加先进，人类很难再发现其中的问题，这让深度伪造制作者占据了优势。

盗版软件

与 AI 伪造带来的欺骗性风险不同，盗版软件导致的信息外泄更具隐蔽性和持续性。AI 伪造的骗局可能因一次操作失误被识破，而盗版软件中的恶意代码却能在企业系统中潜伏数月甚至数年，持续窃取信息而不被察觉。对于试图降低成本的企业来说，盗版软件是 “零成本” 的选择，却不知这背后隐藏着难以估量的代价。除了信息泄露的风险，企业还可能面临法律诉讼和巨额罚款，以及对品牌形象造成不可挽回的损害。

据笔者了解的信息，很多企业客户的堡垒机中就安装了不少盗版软件，这些盗版软件可以轻易绕过堡垒机的防御访问服务器和数据库，其实是企业内部安全的“定时炸弹”。而有的企业为了躲避软件上追责，象征性的购买了软件，但实际用的很多还是盗版。

还有客户认为使用破解版没事，只要软件破解了就没有安全问题。但实际上，破解版常常在不经意间被植入恶意代码。用户可能长期使用而无明显异常，便误以为“没问题”，等到出现问题了一定会追悔莫及。

写在最后

AI 伪造技术带来的信息安全风险与盗版软件造成的信息外泄，虽然表现形式不同，却有着共同的危害。对于企业来说，既要提高对 AI 深度伪造的警惕性，加强员工对这类新型骗局的识别能力，又要杜绝盗版软件的使用，筑牢内部信息安全的 “堡垒”。

科技的进步是一把双刃剑，AI 技术在为人类带来便利的同时，也可能被别有用心之人利用；软件的普及推动了社会的数字化进程，但若使用不当，也会成为信息安全的隐患。唯有全社会共同努力，形成政府监管、企业自律+技术防护相结合的全方位防护体系，才能在这场信息安全的 “军备竞赛” 中占据主动，守护好自己的安全。