用AI变脸总公司高层骗走香港公司2亿港元近日，香港发生发生运用AI深伪技术诈骗企业的案件。诈骗团伙换上一跨国公司多名英国高管的样

用AI变脸总公司高层骗走香港公司2亿港元近日，香港发生发生运用AI深伪技术诈骗企业的案件。诈骗团伙换上一跨国公司多名英国高管的样貌和声音，通过视讯会议骗取该公司香港分部财务人员的信任，以进行机密交易的名义，骗走约2亿港元资金。据香港媒体报导，香港网络安全及科技罪案调查科网络安全组介绍，诈骗集团首先在互联网上搜集到这家跨国公司英国总部多名高层的面部和声音数据，然后透过AI深伪技术，把几名骗子换上了这些公司高层的面貌和声音。再按照事先编写好的剧本，预制了一个“公司高层举行会议”的短片。第二步，诈骗团伙以总部首席财务官的名义，向该公司香港分部的财务人员发信息，声称公司要进行一项“机密交易”，邀请该香港职员参加线上“视讯会议”。第三步，向香港财务人员播放了事先录制的模拟在线会议的场景短片。画面显示，有多名英国总部的高层人员参加了这次线上会议，各位“高层”简短“讨论”了公司的一项机密交易并作出决策。第四步，“总部首席财务官”透过即时通讯软件，指示香港分公司财务职员在一星期内，分15次将总计两亿港元的资金存入5个本地银行户口，作为“机密交易”的资金。由于线上“视讯会议”的场景十分逼真，香港财务人员没有产生怀疑，按照“首席财务官”的指令分多次转存了2亿港元在其指定的账户中。直到今年1月29日，香港分公司向总部查询，才知道上当受骗而报警。香港警方指出，这次AI“变脸”诈骗案中，为让受害人不产生怀疑，诈骗团伙用“深伪技术”假冒了多人多角色。由于“在线会议”是提前预制好的，不能在线上与香港职员有现场的对话互动，因此整个“会议”过程在短短几分钟内就结束，不给香港职员任何现场提问的机会。警方在公布上述案例的具体案情后，提醒香港市民：人工智能“深度伪造”的欺诈手法不易识别，网上已经“眼见不一定为实”。识别利用深伪技术诈骗的方法包括以下几种：1.要求对方在镜头前做指定动作，留意对方在视频上影像有否异常情况出现；2.当对电话或视频上的亲友提问，以鉴别对方的身份是否真实。3.切勿轻易向他人提供自己的人脸、指纹等生物辨识资料，以免被骗子利用犯案；4.当亲友及公司职员在视频或录音中提出汇款要求时，务必重新拨打对方电话或通过其他渠道对其身份及指令进行核实。5.避免接听陌生视像通话来电，以防被骗子盗取肖像用来犯案；6.如有怀疑，可在“防骗视伏器”输入对方的电话号码、社交媒体账号、收款账号等评估风险，或拨打香港警务处反诈骗协调中心的热线电话进行查询。警方没有透露被害公司的名称，只通报说该案仍在调查过程中，“截至目前没有人遭到逮捕”。

跨国公司加速推动与中国数据脱钩

跨国公司加速推动与中国数据脱钩近几个月来，随着北京加强对数据的控制和监管，中国数据完全本地化以及信息技术系统与世界其他地区分离的进程加速。过去，西方公司担心将电子设备带入中国，因为担心中国可能访问他们的数据。现在，他们同样担心敏感数据离开中国，因为担心违反北京的规定。一家美国咨询公司的高管表示，他的公司几个月前就开始重组其系统，为几乎所有数字工具创建了昂贵的“中国版”版本。员工被禁止将中国发行的笔记本电脑带出境，该公司正在为当地团队成员创建中国服务器和以“.cn”结尾的第二个电子邮件地址。“我们现在基本上有了两个身份证，”该顾问说，并补充说，数据问题“触及了在中国做生意困难的核心问题”。他补充说，该公司还没有弄清楚如何处理手机。中国欧盟商会今年春天对大约500家欧洲公司进行了调查，其中近10%表示，他们正在将中国IT系统与世界其他地区完全脱钩。四分之三的受访者表示，他们已在一定程度上本地化了IT系统和数据存储。中国美国商会四月份表示，如果金融机构完全遵守中国的数据法，合规成本将是“无法估量的”。欧华律师事务所(DLAPiper)亚洲数据隐私团队负责人卡罗琳·比格(CarolynBigg)表示，一些公司正在采取行动剔除中国客户。——

印度选举委员会敦促各政党避免在竞选活动中使用Deepfake技术

印度选举委员会敦促各政党避免在竞选活动中使用Deepfake技术本周一发布的公告要求各政党在发现任何深度伪造的音频或视频存在后三小时内将其删除。此外，还建议各政党查明并警告对创建篡改内容负有责任的个人。德里高等法院在一份请愿书中提出这一问题后下令要求选举委员会解决这一问题，选举委员会随后采取了行动。拥有超过15亿人口的印度于4月19日开始大选，投票过程将于6月1日结束。围绕使用深度伪造和错误信息的争议已经给选举蒙上了阴影。上月底，印度总理纳伦德拉-莫迪（NarendraModi）抱怨说，有人使用假声音，声称领导人发表了他们"想都没想过"的言论，并声称这是一场旨在制造社会紧张局势的阴谋的一部分。印度警方逮捕了来自印度最大反对党--印度国民大会社交媒体团队的至少六人，原因是他们传播了一段假视频，显示内政部长阿米特-沙阿发表了他声称从未发表过的言论。几个月来，印度一直在努力解决深度伪造视频的使用和传播问题。印度信息技术部长AshwiniVaishnaw于11月会见了包括Meta和Google在内的大型社交媒体公司，并"达成了共识"，即需要制定法规，以更好地打击深度伪造视频的传播以及为其制作提供便利的应用程序。今年1月，另一位信息技术部长警告说，如果科技公司不采取积极措施打击深度伪造视频，将受到包括禁令在内的严厉处罚。该国尚未将有关深度伪造的法规草案编纂成法律。选举委员会周一表示，它已"多次指示"各政党及其领导人"在公共竞选活动中保持礼仪和最大限度的克制"。...PC版：https://www.cnbeta.com.tw/articles/soft/1429973.htm手机版：https://m.cnbeta.com.tw/view/1429973.htm

中国的“Deepfake”骗局展现AI技术驱动下的诈骗极具危险性

中国的“Deepfake”骗局展现AI技术驱动下的诈骗极具危险性北京，5月22日（路透社）——中国北方发生的一起诈骗案使用复杂的“深度伪造”（Deepfake）技术说服一名男子将钱转账给所谓的朋友，这引发了人们对人工智能(AI)技术可能助长金融犯罪的担忧。随着人工智能驱动的欺诈行为（主要涉及语音和面部数据的操纵）的增加，中国一直在加强对此类技术和应用程序的审查，并在1月份通过了新规则以合法保护受害者。内蒙古地区包头市警方表示，犯罪分子使用人工智能换脸技术在视频通话中冒充受害人的朋友，并收到了430万元人民币（62.2万美元）的转账。警方在周六的一份声明中说，他认为他的朋友需要在投标过程中支付押金，所以转了这笔钱。警方补充说，在朋友表示不知道情况后，这名男子才意识到自己被骗了，并表示他们已经追回了大部分被盗资金，并正在努力追查其余资金。此案在微博上引发了关于网络隐私和安全威胁的讨论，周一，“AI骗局正在全国爆发”的标签获得了超过1.2亿的浏览量。“这表明照片、语音和视频都可以被骗子利用，”一位用户写道。“信息安全规则能跟得上这些人的技术吗？”——

因远程办公关闭摄像头而被跨国公司解雇的荷兰员工在法庭上获赔75000欧元

因远程办公关闭摄像头而被跨国公司解雇的荷兰员工在法庭上获赔75000欧元一家美国企业的一名远程雇员因拒绝在工作时打开网络摄像头而被解雇，荷兰法院以不当解雇为由判给他大约7.5万欧元。这名诺德·布拉班特省迪森市的居民之前被总部位于佛罗里达州米拉玛的软件开发公司ChetuInc.的Rijswijk分公司聘用。PC版：https://www.cnbeta.com/articles/soft/1325225.htm手机版：https://m.cnbeta.com/view/1325225.htm

密码管理器 LastPass 员工遭到深度伪造攻击 所幸及时发现没有造成问题

密码管理器LastPass员工遭到深度伪造攻击所幸及时发现没有造成问题https://www.landiannews.com/archives/103340.htmlhttps://blog.lastpass.com/posts/2024/04/attempted-audio-deepfake-call-targets-lastpass-employee（英文）密码管理器LastPass本周透露，有黑客尝试使用深度伪造技术(Deepfake)对该公司一名员工进行钓鱼，不过这名员工发现异常后立即报告，随后LastPass安全团队介入，黑客的诡计并未得逞。———2024-01-042023-05-302023-03-062023-02-112022-12-232022-12-232022-12-012022-08-262022-06-072022-01-122021-03-022021-02-17