(多伦多20日法新电)随着夏季旅游高峰期在即,全球最大的旅游电子商务公司之一的Booking.com的网络安全主管表示,要警惕超级人工智能(AI)旅游骗局。
这家总部位于荷兰的公司首席信息安全官威尔金表示,生成式AI引发了在线网络钓鱼诈骗的爆炸式增长,而长期幸免的酒店业也成为了目标。
ADVERTISEMENT
她在多伦多举行的会议期间告诉法新社:“在过去一年半的时间里,在所有行业中,全球范围内的攻击增加了500到900%,尤其是网络钓鱼。”
网络钓鱼诈骗是一种网络攻击,犯罪分子试图欺骗受害者泄露敏感信息,如登录凭据或金融账户详细信息。
旅游网站可为网络钓鱼骗子提供丰厚的赏金,因为旅行者经常被要求分享信用卡和家庭信息,或上传身份证。
威尔金表示:“当然,自从电子邮件出现以来,我们就一直面临网络钓鱼问题。但在ChatGPT推出后不久,这种增长就开始了。这些骗子肯定是在利用AI来发起模仿电子邮件的攻击,这比他们迄今为止所做的任何攻击都要高效得多。”
她也提到,有了生成式AI工具,骗子现在可以用多种语言和良好的语法去行骗。
威尔金说,骗子也“充分利用酒店业者的热情好客。”
她说,为了帮助所谓的客人,酒店业者“可能会打开附件”,而这实际上是恶意软件。
威尔金说,为了保证安全,旅行者和酒店业者在上网时应该注册双因素认证。
除了提供用户名和密码外,双因素身份验证还要求用户通过一个附加因素来验证自己的身份,比如发送到移动设备的一次性代码,或者由身份验证应用程序生成的代码。
她说:“我知道仅仅是设置双因素身份验证就有点痛苦,然后你必须记住安装在哪个手机上等问题。”
但她提醒道,额外的措施“仍然是打击网络钓鱼和凭证盗窃的最佳方式。”
威尔金促请人们“不要点击任何看似可疑的东西,即使你认为它可能是真的。如果有一点疑问,就给酒店业者、房东和客服打电话。”
威尔金表示,Booking.com和其他大公司正在密切合作,并越来越多的使用AI来打击在线诈骗。
例如,AI正帮助阻止平台上虚假房产的泛滥,这些“房产”实际上是为了欺骗用户。
威尔金指出,这些骗子“建立了一个看起来像在瑞士阿尔卑斯山的假房产。附近的其他酒店每晚都要1000美元,而这家酒店只卖200美元。”
她说:“我们已经建立了AI模型来检测这些行为,要么阻止它们萌芽,要么在有任何预订之前将其删除。”虽然目前还不算大,但旅游网站已经看到了疑似国家行为者的增多,据称是俄罗斯和中国,他们试图在网上制造恶作剧或窥探客户。
威尔金声称,“为什么一个国家要盯上一家连锁酒店?如果他们知道这是一家美国参议员经常光顾的连锁酒店,他们为何不这么做呢?”
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT