「水不只能煮粥載舟,亦能造成覆舟」這情況足以形容ChatGPT從2022年盛行後,所帶給我們的一切。
撇除國高中、大學生用AI輔助(代勞)寫功課報告是否影響學習、AI是否取代人類工作等等巴拉巴拉這種灰色地帶的議題,AI所能帶來的email詐騙是真的越來越盛行、且專業。
【AI也要取代傳統人工垃圾郵件寫手?】
根據美國哥倫比亞、芝加哥大學與全球大型資安公司 Barracuda Networks 最新的統計數據來看,自2022年2月至2025年4月的統計,全球約有51%的垃圾郵件是由AI所組成的,這段時間正是高度重疊ChatGPT自2022年11月以來的盛行。原來不只學生教授、做辦公室的一般上班族,連搞詐騙與駭客也是離不開ChatGPT與其他AI工具的協助文件撰寫!以Google去年的自家數據統計目前約有25億的email帳號量,還不包括其他形式的電子郵件,這個AI滲透的詐騙郵件可說是量大到難以估算。
【進階AI詐騙_你逃得過BEC的客製化攻擊嗎?】
若說生成式AI製成的垃圾郵件是撒網式的亂槍打鳥捕魚法,那麼企業電子郵件入侵BEC ( Business Email Compromise )則是針對客製化魚餌的精緻釣魚。
前面提到,51%中AI生成的詐騙郵件,又以14%為企業電子郵件入侵,其中的客製化透過人維修飾、人性化的AI撰筆達到人與人工智慧合作,加上公司郵件裡「急需您的回簽」、「請立即協助回傳」等標題字樣,恐會讓人在工作已經焦頭爛額之際被以假亂真,若入BEC所設下的圈套當中。
【急了!就是受騙的開端?】
「急須、立即、請儘快」字眼,綜觀古今都是詐騙集團或勒索的不二法門。從最古老的電話詐騙,電話那頭總是傳來幾天內要回傳,否則將你兒女撕票;前面講的BEC,也是利用上班之際急於回覆客戶或主管的心理。「我知道你很急,但你先別急」聽起來是幹話,但確實有時理性退一步再三思考,能夠全觀剖析詐騙脈絡。
去年微軟 ( Microsoft ) 的技術方案解決專家Sam Mitrovic也提出自己遭受堪稱「史上最逼真的詐騙」,最後也在冷靜下逃過一劫。
他先是收到Gmail的帳戶恢復請求通知,一小時後接到自稱 Google 技術支援的電話。雖然聲音專業,但他冷靜透過官方網站查證後發現電話與後續郵件都是偽造,最終沒有上當。其駭客透過AI技術 Gmail 或 Google 官方的語氣和網站介面,向使用者傳送釣魚郵件,誘導他們輸入帳戶憑證、甚至還有電話輔助,很大程度的加深詐騙的「真實性」。
【詐騙技術尚未完全突破】
儘管AI輔助加上人工輔佐替詐騙駭客也帶來一定程度的效率,但目前的策略似乎僅限於文字的修正撰寫、換湯不換藥的文字鋪陳,頂多加上一些語音等輔佐詐騙,還尚未帶來實質的爆炸式突破。
然而隨著AI方面軟硬體技術的持續成長,未來在偵破郵件詐騙上,似乎更須提防留草草瀏覽所按下滑鼠游標的衝動決定。
【參考資料】
https://www.forbes.com/sites/daveywinder/2025/06/20/ai-is-behind-50-of-spam---and-now-its-hacking-your-accounts/
https://www.forbes.com/sites/daveywinder/2024/10/13/new-gmail-security-alert-for-billions-as-7-day-ai-hack-confirmed/
https://itdaily.com/news/software/ai-half-of-all-spam-inbox/
https://www.cloudflare.com/zh-tw/learning/email-security/business-email-compromise-bec/
