语音克隆攻击
语音克隆攻击 是什么?
语音克隆攻击利用 AI 合成模仿真人的语音绕过声纹认证,或诱骗受害者授权付款与操作的攻击。
语音克隆攻击使用基于目标人物几秒钟音频训练出的深度学习模型,合成出与本人极为相似的语音。ElevenLabs、Resemble 等商用系统和开源工具,使得攻击者只需从公开视频或语音留言中获取几分钟素材,就能制作高质量的克隆语音。攻击者将其用于 CEO 诈骗、所谓的亲属受困骗局,绕过银行与呼叫中心的声纹生物特征认证,以及对帮助台进行社会工程。常见防御包括活体检测、对已知号码进行外呼回拨、家庭内部的暗号约定,以及不再将声纹作为主要认证因素。
● 示例
- 01
攻击者从一段会议演讲中克隆出 CFO 的声音,致电财务团队要求紧急汇款。
- 02
家长接到一通听起来像自己孩子的电话,声称急需保释金,实际却是 AI 克隆的语音。
● 常见问题
语音克隆攻击 是什么?
利用 AI 合成模仿真人的语音绕过声纹认证,或诱骗受害者授权付款与操作的攻击。 它属于网络安全的 AI 与机器学习安全 分类。
语音克隆攻击 是什么意思?
利用 AI 合成模仿真人的语音绕过声纹认证,或诱骗受害者授权付款与操作的攻击。
语音克隆攻击 是如何工作的?
语音克隆攻击使用基于目标人物几秒钟音频训练出的深度学习模型,合成出与本人极为相似的语音。ElevenLabs、Resemble 等商用系统和开源工具,使得攻击者只需从公开视频或语音留言中获取几分钟素材,就能制作高质量的克隆语音。攻击者将其用于 CEO 诈骗、所谓的亲属受困骗局,绕过银行与呼叫中心的声纹生物特征认证,以及对帮助台进行社会工程。常见防御包括活体检测、对已知号码进行外呼回拨、家庭内部的暗号约定,以及不再将声纹作为主要认证因素。
如何防御 语音克隆攻击?
针对 语音克隆攻击 的防御通常结合技术控制与运营实践,详见上方完整定义。
语音克隆攻击 还有哪些其他名称?
常见的别称包括: 音频深度伪造, AI 语音诈骗, Vishing 2.0。
● 相关术语
- ai-security№ 1203
视频深度伪造攻击
利用 AI 合成的真人视频 (常出现在实时视频会议中) 授权欺诈交易或散布虚假信息的攻击。
- ai-security№ 036
AI 生成的虚假信息
由生成式 AI 制作或放大的虚假与误导性内容,用以欺骗受众、操控舆论,或影响选举、市场与冲突局势。
- attacks№ 1205
语音钓鱼 (Vishing)
通过电话或 VoIP 等语音通道实施的钓鱼攻击,用以骗取凭据、支付或远程访问权限。
- attacks№ 135
商业邮件诈骗
针对性诈骗:攻击者冒充或接管企业邮箱,诱使员工汇款、修改付款信息或发送敏感数据。
- attacks№ 1065
社会工程学
通过心理操纵让目标执行特定行为或泄露机密信息,从而使攻击者获益的攻击方式。
- ai-security№ 037
AI 生成的恶意软件
由大型语言模型撰写、变形或辅助编写的恶意代码,降低了攻击者的技术门槛并加快了变种生产。