當足可以假亂真的孫燕姿 AI 合成語音歌曲刷爆朋友圈時，你可能還未意識到，一場空前嚴峻的針對個人隱私的網絡犯罪威脅已經按響了每個家庭的門鈴。

根據 McAfee 的最新報告，隨著生成式人工智能技術的狂飆猛進，在線語音詐騙激增，犯罪分子如今只需要數秒鐘聲音素材就能合成受害者的語音，這意味著人工智能合成語音的電話釣魚（Vishing）等社會工程攻擊將快速泛濫。

McAfee 對來自七個國家的 7054 人進行了調查，發現已經有四分之一的成年人經歷過某種形式的 AI 語音詐騙（個人 10%，朋友 15%），10% 的受害者表示因此賠了錢。

AI 語音克隆技術已經發展到何種程度？如何用于網絡犯罪？McAfee Labs 的安全研究人員對此進行了深入研究，重要結論如下：

多數成年人無法分辨人工智能克隆語音

每個人的聲音都是獨一無二的，相當于生物識別指紋，這就是為什么 “電話確認” 是一種廣泛接受的身份驗證和授信方式。（編者：例如辦理電話銀行業務或高管給財務人員下達指令）

調查顯示，53% 的成年人每周至少在網上分享一次他們的語音數據（通過社交媒體、語音筆記等），49% 的人每周最多分享 10 次，克隆目標對象的聲音現在是網絡犯罪分子武器庫中最強大的工具之一。

隨著人工智能工具的普及和快速發展，犯罪分子非法采集、篡改、操縱朋友和家人的圖像、視頻和語音比以往任何時候都更容易。

McAfee 的研究表明，越來越多的詐騙者開始使用 AI 技術克隆聲音，然后發送虛假語音郵件或呼叫受害者的通訊錄聯系人，假裝處于困境詐騙錢財或竊取隱私信息。更糟糕的是，70% 的受訪成年人表示自己很難區分克隆語音和真人語音。

45% 的受訪者表示，他們會回復冒充其親友的詐騙電話或語音郵件，特別是當這些 “語音” 來自他們的伴侶或配偶（40%）、父母（31%）或孩子（20%）時。

人工智能語音詐騙受害者損失慘重

調查顯示，50 歲以上的父母最有可能（41%）對孩子的 “語音求救” 做出反應。最容易得手的語音內容包括：聲稱自己發生車禍（48%）、被搶劫（47%）、丟失手機或錢包（43%）或在出國旅行時需要幫助（41%）的信息。

人工智能語音詐騙往往會給受害者帶來高額損失。超過三分之一的受害者花費了超過 1000 美元，7% 的受害者被騙了 5000 美元至 1.5 萬美元。

調查還發現，深度偽造和虛假信息的興起導致人們對網上看到的內容更加警惕，32% 的成年人表示他們現在比以往任何時候都更不信任社交媒體。

三秒鐘素材就能克隆語音

McAfee 研究人員花了三周時間調查人工智能語音克隆工具的可訪問性、易用性和有效性，在互聯網上共計發現了十幾種免費的語音克隆工具。

許多工具只需要基本的經驗和專業知識即可使用。其中一種工具甚至只需三秒鐘語音素材就足以產生 85% 匹配度的克隆語音，而更長的素材和訓練時間則可以進一步提高準確性。

在一次測試中，通過訓練數據模型，McAfee 研究人員僅用少量音頻文件就實現了 95% 的語音匹配度。

克隆語音越準確（匹配度越高），網絡犯罪分子詐騙得手的幾率就越高，利用人類親密關系中固有的情感脆弱性，騙子可以在短短幾個小時內騙取數千美元。

“全球化” 克隆已無死角

“先進的人工智能工具正在改變網絡犯罪分子的游戲規則。現在，他們幾乎不費吹灰之力，就可以克隆一個人的聲音，欺騙親密接觸者匯款，”McAfee 首席技術官 Steve Grobman 指出：“重要的是保持警惕并采取積極措施確保您和您的親人的安全。如果您接到配偶或家庭成員的電話并要求錢財，請驗證來電者 —— 使用先前商定的暗語，或問一個只有他們知道的問題。使用必要的身份和隱私保護服務將有助于限制個人信息的數字足跡。”

McAfee 的研究人員還發現，最新的語音克隆工具基本已經能夠 “全球通吃”，無論目標來自美國、英國、印度還是澳大利亞，都可以毫不費力地復制來自世界各地的口音。

但研究人員也發現，越獨特的聲音克隆難度越大。

例如，以不尋常的語速、節奏或風格說話的人的聲音需要大量訓練才能準確克隆，因此不太可能成為優先目標。

研究人員指出，人工智能已經改變了網絡犯罪分子的游戲規則。基于語音克隆的網絡詐騙的進入門檻從未如此之低，這意味著實施網絡犯罪從未如此簡單。

如何防范 AI 語音克隆（攻擊）？

減少語音暴露面。例如微信群聊盡量不用語音，這一條也適用于其他 “數字痕跡”。

制訂語音暗號。與孩子、家人或密友設置一個只有他們才知道的口頭 “暗號”。制定一個鞏固暗號記憶的計劃，要求他們在打電話、發短信或發電子郵件（尋求幫助時）提供暗號，這一點對于老年人來說尤其重要。

始終質疑來源。如果是來自未知發件人的電話、短信或電子郵件，或者，即便是來自熟人的電話，請接到求救電話后冷靜思考：這聽起來真的像他們嗎？他們會問你這個嗎？掛斷電話并直接致電此人，或者在回復之前（當然是在匯款之前）嘗試其他可信渠道驗證信息。

在點擊和分享微信鏈接（包括短信和其他社交媒體）之前三思。誰在你的社交媒體網絡中？你真的了解并信任他們嗎？你的人脈范圍越廣，分享的內容越多，您被惡意克隆身份的風險就越大（同時也可能成為泄露他人隱私的幫兇）。

可考慮使用身份監控服務，在個人隱私信息流入暗網時發送通知，以避免被網絡犯罪分子冒充（而不自知）。