傳統詐騙靠騙人點擊連結,現在的詐騙是直接騙 AI 幫忙點,速度更快,也更難被人類察覺。Guardio 研究人員 Nati Tal 和 Shaked Chen 表示,這類手法並非單純利用漏洞,而是抓住 AI 的「助人傾向」:快速、完整、毫不猶豫地執行指令。
「在 AI 對抗 AI 的時代,騙子不需要欺騙數百萬人,他們只要破解一個 AI 模型,就能無限複製攻擊,」Guardio 研究人員強調這種新型態威脅,正在取代傳統「以人為中心」的攻擊模式。他們稱這種現象為「Scamlexity」,意指代理式 AI 正在將詐騙提升到新的境界。
使用者該如何自保?
根據《The Hacker News》,研究結果顯示,AI 系統不能只依靠「等到攻擊發生再處理」的被動防禦,而是要能夠主動預測、偵測並中和攻擊,這需要一套更完整的防護措施,例如釣魚偵測、網址信譽檢查、網域偽裝辨識、惡意檔案防堵等,給 AI 加上安全護欄,避免讓 AI 代理誤入駭客設下的陷阱。
Brave 也建議為 AI 瀏覽器建立更嚴格的護欄,包含區分使用者命令和網站內容、檢查使用者的請求是否與要求的操作一致、在執行涉及安全與隱私的操作時要求使用者再次確認等。
《Bleeping Computer》提醒,在代理式 AI 瀏覽器安全機制尚未成熟之前,使用者不應該把銀行業務、購物或電子郵件登入等敏感任務交給瀏覽器。同時,也應該避免將帳號密碼、財務細節,或個人資料直接交給 AI 代理,而是在必要時手動輸入,作為最後的確認步驟。
AI 機器人浪潮來襲!立即免費下載《AI 機器人全球 7 大勢力關鍵報告》,解鎖各國 AI 機器人發展重點