本站 4 月 17 日消息，據外媒 Neowin 報道，微軟 16 日發布了最新一期《網絡安全信號報告》，詳細說明了如何應對當今網絡安全領域中的新型威脅、詐騙及欺詐行為，并闡述了 AI 如何使開發惡意軟件變得“比以往任何時候都更加容易”。

微軟指出，威脅行為者通過深度偽造、聲音克隆、偽造員工檔案以及假冒電商網站和產品圖片等手段，正不斷加大對潛在受害者的欺騙力度，本站附此內容大意如下：

AI 降低了網絡詐騙和網絡犯罪的技術門檻，使詐騙者能夠更加容易且廉價地生成令人信服的內容，從而加速網絡攻擊的頻率。

AI 工具可以掃描網絡上的公司信息，幫助攻擊者構建員工或其他目標的詳細檔案，以創建更具欺騙性的社會工程攻擊。

在某些情況下，詐騙者利用虛假的 AI 增強產品評論和 AI 生成的店面來誘騙受害者陷入越來越復雜的詐騙陷阱。他們建立虛假的網站和電商品牌，配有虛假的公司歷史和客戶評價。通過深度偽造、聲音克隆、釣魚郵件和看似真實的虛假網站，惡意行為者意圖大規模地制造合法感。

微軟提出了一些針對性的建議：

加強雇主身份驗證：詐騙者常劫持公司賬戶或偽造招聘人員，欺騙求職者。為防止此類事件，招聘平臺應引入多因素認證及微軟 Entra ID 的 Verified ID 功能，以提高賬戶安全性。

監測基于 AI 的招聘詐騙：企業應部署深度偽造檢測技術，以識別那些面部表情和語音模式不自然的 AI 生成面試。

提防那些看起來過于完美的招聘信息和網站：通過檢查網站的安全連接（https）并使用微軟 Edge 的拼寫保護等工具來確認其真實性。

避免向未經驗證的來源提供個人信息或支付細節：警惕招聘信息中的“紅標”，如要求支付費用或通過非正式平臺（如短信、WhatsApp、非商業 Gmail 賬號）溝通，或要求通過個人設備進一步聯系。

微軟還強調了一些自家應用如 Quick Assist 通過數字指紋識別等手段，從而增強對技術支持詐騙的防護。微軟還提到，Edge 的拼寫保護、域名仿冒保護等功能也可以有效防止用戶誤入惡意釣魚網站。