利用深度伪造技术生成的视频掀起“自骗”攻击浪潮

据外媒消息，近期犯罪分子利用人工智能生成的深度伪造视频和恶意脚本的新一轮“自骗”攻击。这一危险的社交工程策略演变，由 Gen Digital 网络安全研究人员发现。攻击者借助已验证的 YouTube 频道，通过合成人物形象和 AI 生成的恶意负载，诱导受害者自行破坏系统。在 2024 年第三季度，此类攻击数量暴增 614%。视频通过合成声音指导绕过 Windows Defender，屏幕操作模仿真实 TradingView 流程，极具迷惑性。攻击者还利用 YouTube 赞助广告，将广告推送给观看合法金融内容的用户。与传统网络钓鱼不同，受害者是主动参与，以为自己获得了专属工具。