冒名顶替者事件凸显深度伪造威胁升级

安全专家指出，一名威胁行为者使用人工智能软件冒充国务卿马克·卢比奥与国内外外交官及政界人士进行通信的案件，表明深度伪造技术日益复杂化，并对国家安全构成越来越大的威胁。

《华盛顿邮报》昨日报道称，一名冒名顶替者使用AI驱动软件模仿卢比奥的声音和写作风格发送语音和短信。据报道，该冒名顶替者在行动中使用了标准移动短信和加密消息应用Signal，该行动始于六月中旬。

冒名顶替者创建了一个显示名为Marco.Rubio@state.gov的Signal账户——这不是与国务卿相关的电子邮件地址——并用其联系外交部长、美国州长和国会议员，目的是获取信息和账户访问权限。据报道，其他未具体说明的国务院官员也在该行动中被冒充。

在7月8日的新闻发布会上被问及时，国务院发言人塔米·布鲁斯表示，该部门已知晓此事并"正在监控和处理此事"，但以"安全原因"为由拒绝透露更多细节。一位专家指出，虽然尚不清楚攻击源自何处，但有一些猜测认为俄罗斯对手是幕后黑手。

美国政府陷入网络安全危机？

这至少是第三起针对美国政府官员的深度伪造计划。此前，一名攻击者通过冒充乌克兰官员成功访问了参议员本·卡丁，深度伪造机器人电话在政治竞选中冒充前总统乔·拜登。此外，联邦调查局在5月警告称，恶意行为者正在使用AI生成的语音消息冒充美国高级官员，以针对其他高级政府领导人及其联系人。

鉴于复杂冒充活动带来的日益增长的威胁，一位专家表示，当此类高调事件发生时，网络安全确实应该成为联邦政府的优先事项。这些事件表明存在严重的安全漏洞，破坏了公众信任，并突显出联邦政府在保护官方通信和基础设施免受外部威胁方面面临的问题。

该事件也再次提醒人们深度伪造技术已经变得多么复杂。安全评分卡首席信息安全官史蒂夫·科布预计，针对政府官员的类似事件将会更多。

这些事件带来的威胁以及攻击者在收集机密信息方面可能取得的成功，应该促使政府采取行动实施AI驱动的检测工具来识别被篡改的媒体和冒充企图，这是社交媒体平台已经采取的措施。

与所有组织一样，政府应该采取多管齐下的方法，包括：

任何认为自己可能成为深度伪造诈骗目标的人都应该花额外时间验证联系人的真实性，通过寻找某种形式的二次认证方式。这可能包括拨打已知可信的电话号码、通过验证的社交媒体账户联系该人，或联系与您试图验证的个人有私人关系的人。

我们需要在这些互动中培养健康的怀疑态度默认心态，并采用"信任但验证"的方法作为我们的标准做法。