2025年4月30日,美国总统川普在白宫举行的内阁会议上聆听国务卿卢比奥的讲话。(图片来源:Andrew Harnik/Getty Images)
【看中国2025年7月9日讯】(看中国记者高芸编译/综合报导)近日,有骗子冒充美国国务卿马可・卢比奥(Marco Rubio),通过人工智能(AI)模仿卢比奥的声音和写作风格,以语音和短信方式联系外国部长、一名美国州长和一名美国国会议员。
据《华盛顿邮报》获得的一名美国高级官员透露的信息以及一份国务院电报显示,这名冒充者使用了短信及加密通讯应用Signal开展行动,而Signal正是川普(特朗普)政府经常使用的通讯软件。根据7月3日卢比奥办公室向国务院员工发送的电报,美国当局目前尚未查明这系列冒充事件背后的主谋,但认为肇事者“试图操纵政府高级官员,以获得信息或进入其账户”。
电报指出,此次冒充活动从今年6月中旬开始,当时冒充者创建了一个显示名称为“[email protected]”的Signal账户(但这并非真实的电子邮箱地址),并借此联系毫无防备的外国和国内的外交官及政界人士。
电报称:“该行动者通过Signal至少向两名目标人物留下了语音留言,并在一次行动中发送了一条短信,邀请对方在Signal上继续沟通。”此外,还有其他国务院人员也被人以电子邮件冒充。
当被问及此事时,美国国务院回应称,将对此事件进行“彻底调查”,并将继续落实安全措施以避免此类事件再次发生。但官员们拒绝透露具体通讯内容以及受害外交官和官员的姓名。
此次事件并非近期首次针对美国高级官员的冒充行动。今年5月,白宫幕僚长苏茜・威尔斯(Susie Wiles)的手机被黑客入侵后,就曾被冒名顶替,对参议员、州长和企业高管发送电话和短信。《华尔街日报》报道指出,这一事件引发了白宫和联邦调查局(FBI)的调查,但总统川普对此淡化处理,称威尔斯是“一位了不起的女性”,她“可以应付得了”。
FBI对冒充卢比奥事件则拒绝发表评论。美国法律明确规定,冒充联邦官员或雇员以进行欺骗或谋取利益属于犯罪行为。
对此,加州大学伯克利分校数字取证专家哈尼・法里德(Hany Farid)教授表示,这类行动无需特别复杂的技术,但却能屡屡得手,因为政府官员经常对数据安全问题缺乏谨慎态度。法里德还强调:“这正是为什么你不应该使用Signal或其他不安全的渠道处理政府公务的原因。”
今年3月,时任白宫国家安全顾问迈克尔・沃尔茨(Michael Waltz)在Signal群聊中不慎将一名记者加入进来,而该群正在讨论高度敏感的美国对也门的袭击计划。此事不仅导致沃尔茨被解职,还大大削减了Signal应用在国家安全会议中的使用范围。此后,卢比奥接替沃尔茨担任川普政府的国家安全顾问。不过,美国及其他国家的官员仍然继续使用Signal进行个人和公务沟通,因为该应用的端到端加密功能可靠。
法里德表示,一旦恶意人士获取了官员Signal账户相关联的电话号码,冒充行为就会变得非常简单。他解释说:“你只需要获取该人物15到20秒的音频材料,而在卢比奥的情况下,这很容易办到。你将音频上传至任意相关服务后,只需点击‘我已获得此人声音使用权限’的按钮,再输入你希望他说的话即可。留下语音留言尤其有效,因为它无需互动。”
目前尚不清楚被冒充的官员是否回应了这些虚假信息。美国国务院电报则敦促美国外交官向外交安全局报告“任何冒充尝试”,外交安全局目前正在调查此事;而非国务院官员则被要求向联邦调查局的互联网犯罪投诉中心报告相关情况。
事实上,今年5月FBI曾发出警告称,“恶意行为者”正进行一场持续的恶意短信和语音消息冒充行动,目标为美国高级官员及其联络人。FBI当时表示,这场行动依赖于AI生成的语音信息,很可能旨在“套取信息或资金”,并提醒:“如果你收到声称来自美国高级官员的信息,不要贸然相信其真实性。”
在加拿大,也有类似AI声音诈骗事件发生。安省旺市居民山姆(Sam)曾遭遇骗局,骗子利用人工智能模仿了山姆朋友的声音,骗走了8,000加元。骗子自称是山姆的朋友,在电话中声称发生严重车祸被警方逮捕,需要支付保释金。山姆起初并未怀疑,因为电话中的声音和语气与朋友一模一样。随后山姆又接到自称是朋友律师的多个电话,最终稀里糊涂地向骗子转账8,000元。直到骗子再次索要更多的钱,山姆才开始怀疑并致电朋友核实,才发现自己被骗。
加拿大联邦贸易委员会(FTC)表示,近年来加拿大和美国有越来越多的犯罪分子利用人工智能克隆声音进行诈骗。FTC市场部助理主管格雷斯曼(Lois Greisman)提醒公众注意,骗子往往会声称发生紧急状况需要快速转账或礼品卡支付,这类情况必须提高警觉,务必直接联系当事人确认后再行动。
类似的冒充行动也在全球多地蔓延。今年6月,乌克兰安全局宣布俄罗斯情报人员正冒充该局人员招募乌克兰平民从事破坏活动。同月,加拿大反欺诈中心(Canadian Anti-Fraud Center)和加拿大网络安全中心(Canadian Center for Cyber Security)也发布警告称,骗子正利用AI技术冒充加拿大高级政府官员,以电话和短信方式窃取敏感信息、资金,甚至向计算机网络中植入恶意软件。
