三秒鐘的竊盜:為何 AI 語音詐騙能超越所有防禦手段

三秒鐘的竊盜:為何 AI 語音詐騙能超越所有防禦手段

AI 語音複製:祖父母詐騙的工業化

AI 語音複製技術已將傳統的「祖父母詐騙」從機會主義犯罪轉變為工業規模的運作。現代 AI 系統僅需三秒鐘的音訊——這些素材很容易從語音信箱問候語、播客或社群媒體片段中獲取——即可產生與原聲無法區分的合成語音。這種能力讓詐騙者能夠製造高壓力的緊急情境,例如虛假的綁架或法律危機,透過將家人之間的感性紐帶武器化,來規避理性的懷疑。

根據 FBI 的 Internet Crime Complaint Center (IC3) 2025 年度報告,AI 驅動的詐騙已成為一個獨特且顯著的犯罪類別。在 2025 年,FBI 記錄了超過 22,000 起與 AI 相關的投訴,調整後的損失金額超過 8.93 億美元。年長者是主要的目標;60 歲及以上的人群佔了這些損失中的 3.52 億美元。在全球範圍內,情況更加嚴重,INTERPOL 估計 2025 年全球金融詐騙損失達 4,420 億美元,並指出 AI 增強型詐騙的獲利能力約為傳統詐騙方法的 4.5 倍。

偵測技術防禦的失敗

技術偵測已不再是對抗合成音訊的可行主要防禦手段。加州大學柏克萊分校 (University of California, Berkeley) 的深偽技術鑑識領先權威 Hany Farid 已承認,他已無法可靠地分辨真偽與 AI 生成的錄音。當該領域的世界頂尖專家都無法信任自己的判斷時,在偽造品被創建後才進行捕捉的策略實際上已經過時了。

幾種技術框架已嘗試解決此問題,但每種都有顯著的缺陷:

  • STIR/SHAKEN: 雖然此 FCC 框架驗證了來電顯示以防止偽造,但它驗證的是「號碼」,而非「人類」或「語音」。它無法偵測是否有人正利用合法線路來傳輸複製的語音。
  • C2PA and Watermarking: 像 C2PA 和 Google 的 SynthID 等標準試圖為媒體附加加密來源證明。然而,對於即時電話通話而言,這些手段是無效的,因為「類比間隙」(analogue gap)——即透過電話線播放合成音訊——會剝離數位浮水印與元數據。
  • 人為警覺性: 依賴受害者「仔細聆聽」是否有異常跡象是一種失敗的策略。即使是受過訓練的專業人士,例如律師,也報告稱自己完全被複製語音的情感緊急性與準確性所欺騙。

人類脆弱性的架構

AI 語音詐騙並非針對智力,而是針對人類信任的認知與情感架構。年長者之所以被不成比例地針對,並非因為天真,而是因為他們通常擁有較高的儲蓄,並依賴基於信任的溝通模式,且容易受到家庭緊急情況的情感緊急性影響。

關於這些脆弱性的研究包括:

  • The HVE Framework: 由 Charm Security 提出的 Human Vulnerabilities and Exploits (HVE) Framework,將詐騙者利用的認知與社會機制進行分類,將人類心理視為一個具有未記錄漏洞的系統。
  • Role-Based Simulation: 由 Yixin Zou 領導的研究開發了 ROLESafe 工具,研究發現年長者透過主動角色扮演(作為受害者或協助者)而非被動觀察,能提升其識別詐騙的能力。

結構性干預與機構責任

由於個人警覺性與技術偵測不足,有意義的保護措施需要將攔截的責任從受害者轉移到機構的關鍵節點:複製平台、電信營運商以及銀行。

規管工具的供應

許多語音複製提供商目前依賴簡單的自我聲明核對框來驗證複製語音的權利。有意義的規管將需要在使用語音被複製之前,進行強制性且可驗證的同意程序。早期的立法努力包括 EU AI Act 與 Tennessee 的 ELVIS Act,後者要求語音複製必須獲得書面同意。

轉移金融責任

預防最有效的機械式槓桿是銀行。在英國,Payment Systems Regulator (PSR) 規定了對授權推動支付 (APP) 詐騙的賠償義務,將責任分擔在匯款行與收款行之間。這種金融激勵的轉轉移,鼓勵銀行實施更強的摩擦力,例如針對脆弱客戶的大額提款進行異常偵測與冷卻期制度。

專家與社群討論的綜合觀點

雖然主要文本強調了機構解決方案,但社群討論突顯了額外的風險與複雜性:

  • The "Confused Deputy" Problem: 有人認為,對於認知能力下降的人士,唯一穩健的穩健緩解措施是將財務決策權永久委託給信任的第三方,因為他們會成為「困惑的代理人」(confused deputies),無論使用何種技術,都極易被操縱。

  • Voice Data Farming: 存在一種日益增長的擔憂,即自動撥號 (robocalls) 可能被用於「耕種」語音數據——透過詢問無害的問題來錄製目標對象的語音——以便日後使用該數據來滲透其社交網絡。

  • The Corporate Threat: AI 語音詐騙已擴展到零售詐騙之外。深偽音訊與影片已被用於即時的企業會議通話中以冒充 executives,導致了巨大的損失(例如,據報導有一家全球工程公司涉及 2,500 萬美元的詐騙案)。

"目標並非完美的語音複製。目標是創造足夠的情感不確定性與緊急性,使受害者在核實之前就採取行動。" — Amit Gupta, Pindrop

Sources