一名身份不明人士近期利用AI生成語音技術,假冒美國國務卿盧比奧(Marco Rubio),成功聯繫到至少五名高層政府官員,其中包括3名他國外交部長、一位美國州長及1名國會議員。根據《華盛頓郵報》獨家取得美國國務院機密電報顯示,這起精心設計的深偽詐騙案已引發國務院與聯邦調查局(FBI)高度警戒。
根據這份7月3日國務院內部電報內容所指,冒充者自6月中旬開始行動,透過加密通訊軟體Signal註冊帳號,名稱偽裝成「Marco.Rubio@state.gov」,先後以語音留言和文字訊息聯絡目標人士。
以AI深偽技術製作「盧比奧語音」 發簡訊還留語音信箱
《華盛頓郵報》引述電報指出,「該人士至少對5名國務院以外對象發動攻擊,其中包含3名外國部長、1名美國州長及1名國會議員。」更令人憂心的是,這名冒充者並不僅限於使用盧比奧身分,也曾利用電子郵件手段冒充其他國務院高級職員。
電報顯示,冒充者不僅在Signal上發送文字訊息,還對至少兩名被害者留下語音留言,邀請對方在Signal上進一步聯繫。
目的疑為竊取敏感資訊或入侵帳號
根據美國國務院研判,這起行動極可能意圖操弄或欺騙決策層人士,以取得敏感資訊或存取權限。美國務院已要求全體外交人員如遇類似情況,立即向國務院外交安全局(Bureau of Diplomatic Security)回報;若非國務院體系人士,則應向FBI網路犯罪投訴中心通報。
迄今,FBI尚未對此案發表評論,不過FBI5月就曾發布警告指出,「惡意行為者」正進行以AI生成語音的假冒簡訊與語音活動,專門針對美國高階政府官員及其聯絡人,目的可能是「索取資訊或資金」。
白宮幕僚長手機先前也被駭 川普稱「沒什麼大不了」
據了解,這類假冒攻擊並非首次。今年5月,《華爾街日報》曾披露白宮幕僚長威爾斯(Susie Wiles)的手機遭入侵,駭客假扮威爾斯致電參議員、州長及企業高層,引發白宮及FBI雙雙展開調查。美國總統川普當時淡化事態,稱威爾斯是「了不起的女人,可以應對一切」。
專家:只需短短20秒錄音就能合成
美國加州大學柏克萊分校數位鑑識專家法瑞德(Hany Farid)說,這類行動並不需要頂尖駭客或國家級資源,只要掌握目標人物20秒左右的公開語音,就能利用現成的AI服務快速生成聲音檔。
「對像盧比奧這種常上電視的人而言,錄音取得輕而易舉,」法瑞德說,「只需上傳錄音到任何一家AI語音平台,點選『我有權使用這個人聲』的勾選框,接著打字就能讓AI說出任何話。留語音特別有效,因為不需要即時互動。」
Signal被點名「不該用於官方業務」
專家提醒,Signal雖有端對端加密,但並非政府專用,資安與誤用風險高。今年3月,時任白宮國安顧問瓦爾茲(Michael Waltz)就曾誤將記者加入一個討論葉門攻擊計畫的Signal群組,該烏龍事件最終促使瓦爾茲下台,並讓Signal在美國國安會議場域被大幅限縮。不過許多官員仍私下偏好使用該軟體。
類似攻擊並不限美國。烏克蘭安全局6月曾警告,俄羅斯情報單位冒充烏克蘭國安官員,試圖招募烏國平民進行破壞活動;加拿大同月也揭露有詐騙集團利用AI模擬政府高官聲音與簡訊,意圖詐取機密或植入惡意軟體。