隨著人工智慧工具融入大眾日常與工作,駭客也將其視為最新詐騙溫床。微軟最新發布的安全警告指出,網路釣魚攻擊利用大眾對知名AI服務的信任,大量發送逼真的假官方信件,假冒ChatGPT寄出付款通知,盜取用戶信用卡資料。
根據微軟調查,冒充ChatGPT官方名義的釣魚郵件數量龐大,光是假冒「付款確認」與「帳戶驗證」的詐騙郵件就已高達10萬封。駭客企圖藉由這類高度逼真的偽造信件,誘騙用戶點擊惡意連結,進而竊取信用卡等敏感財務資訊。由於其外觀與官方通知極為相似,已成為當前主要的資安威脅之一。
另一知名AI平台Claude同樣成為駭客冒充的核心目標。微軟報告指出,以Claude名義進行的網路攻擊至今已波及超過2000家企業,受害範圍正持續擴大。這類針對企業端發動的攻擊,極可能導致企業核心機密外洩、內部系統遭非法侵入,或員工個人資訊遭盜用等嚴重後果。
面對持續升高的AI資安風險,資安專家強烈建議,用戶若收到任何要求提供個人或財務資訊的AI平台通知信,務必提高警覺。最安全的自保作法是「不要點擊郵件中的任何連結」,而是直接透過瀏覽器開啟官方網站或官方App進行查證。
此外,企業界也應儘速加強員工的防詐意識培訓,並升級郵件過濾機制,才能有效阻絕這波AI釣魚風暴。
