多伦多,6 月 20 日——随着旅行者争相预订夏季度假,Booking.com 的互联网安全主管表示,要警惕强化人工智能诈骗。
这家总部位于荷兰的旅游巨头的首席信息安全官玛妮·威尔金 (Marnie Wilking) 表示,生成式人工智能引发了网络钓鱼诈骗的激增,而长期未受攻击的酒店业也成为了目标。
威尔金在多伦多碰撞技术会议间隙告诉法新社:“过去一年半以来,全球各行各业的攻击次数增加了 500% 至 900%,尤其是网络钓鱼攻击。”
网络钓鱼诈骗是一种网络攻击,犯罪分子试图诱骗受害者泄露敏感信息,例如登录凭据或财务账户详细信息。
广告
旅游网站可以向网络钓鱼诈骗者提供丰厚的回报,因为旅行者经常被要求分享信用卡和家庭详细信息或上传身份证。
“当然,自从电子邮件诞生以来,我们就一直受到网络钓鱼的攻击。但网络钓鱼的上升趋势是在 ChatGPT 推出后不久开始的。攻击者肯定是在使用人工智能来发起攻击,这些攻击模仿的电子邮件比他们迄今为止所做的任何事情都要好得多,”她说。
威尔金表示,借助生成式 AI 工具,诈骗者现在可以使用多种语言并采用良好的语法进行诈骗。
广告
他们也“真正发挥了热情好客的本质”。
她说,为了帮助所谓的客人,酒店老板“可能会打开附件”,但实际上这是恶意软件。
威尔金表示,为了保证安全,旅行者和主人在网上冲浪时应该注册双重身份验证。
除了提供用户名和密码之外,双因素身份验证还要求用户通过附加因素来验证其身份,例如发送到其移动设备或由身份验证器应用程序生成的一次性代码。
她说:“我知道设置起来有点麻烦,而且你还得记住是在哪部手机上以及所有信息。”
然而,她说,额外的措施“仍然是打击网络钓鱼和凭证窃取的最佳方式”。
“不要点击任何看起来可疑的东西,即使你认为它可能是真的。如果有一点怀疑,请致电酒店、房东和客服,”她说。
假财产?
威尔金表示,Booking.com 和其他大公司正在密切合作,并越来越多地依赖人工智能来帮助应对挑战。
例如,人工智能正在帮助阻止平台上虚假房产的泛滥,这些虚假房产实际上是为了欺骗用户。
诈骗者“设立了一个看起来像是位于瑞士阿尔卑斯山的假房产。周围每处房产的租金都是每晚 1,000 美元,而这一处房产的售价仅为 200 美元。”
她说:“我们已经建立了人工智能模型来检测这些情况,并阻止他们进入或在任何预订之前将其删除。”
尽管目前这一现象还不严重,但旅游网站已经出现了疑似国家行为者(据报道是俄罗斯和中国)的现象,这些行为者试图在网上制造恶作剧或监视客户。
“为什么一个民族国家要打击一家连锁酒店?如果他们知道这家连锁酒店经常有美国参议员光顾,那他们为什么不打击它呢?”她说。——法新社