Entry № 1341
语音克隆攻击
语音克隆攻击 是什么?
语音克隆攻击利用 AI 合成模仿真人的语音绕过声纹认证,或诱骗受害者授权付款与操作的攻击。
语音克隆攻击使用基于目标人物几秒钟音频训练出的深度学习模型,合成出与本人极为相似的语音。ElevenLabs、Resemble 等商用系统和开源工具,使得攻击者只需从公开视频或语音留言中获取几分钟素材,就能制作高质量的克隆语音。攻击者将其用于 CEO 诈骗、所谓的亲属受困骗局,绕过银行与呼叫中心的声纹生物特征认证,以及对帮助台进行社会工程。常见防御包括活体检测、对已知号码进行外呼回拨、家庭内部的暗号约定,以及不再将声纹作为主要认证因素。
● 示例
- 01
攻击者从一段会议演讲中克隆出 CFO 的声音,致电财务团队要求紧急汇款。
- 02
家长接到一通听起来像自己孩子的电话,声称急需保释金,实际却是 AI 克隆的语音。
● 常见问题
语音克隆攻击 是什么?
利用 AI 合成模仿真人的语音绕过声纹认证,或诱骗受害者授权付款与操作的攻击。 它属于网络安全的 AI 与机器学习安全 分类。
语音克隆攻击 是什么意思?
利用 AI 合成模仿真人的语音绕过声纹认证,或诱骗受害者授权付款与操作的攻击。
如何防御 语音克隆攻击?
针对 语音克隆攻击 的防御通常结合技术控制与运营实践,详见上方完整定义。
语音克隆攻击 还有哪些其他名称?
常见的别称包括: 音频深度伪造, AI 语音诈骗, Vishing 2.0。