登录
 机构网站
  1. 首页
  2. 情报产品
  3. 快讯详情

《用AI犯罪的五种方式亟待防范》

  • 来源专题:人工智能
  • 编译者: 袁晨
  • 发布时间:2024-06-21
  • 人工智能(AI)浪潮正以前所未有的速度推进。这是一个AI新纪元,在AI的帮助下,科研的边界被不断拓宽,解决复杂问题的速度越来越快,但必须警惕:AI也能极大提高犯罪分子的“生产力”。
    安全公司“趋势科技”研究员文森佐·钱卡利尼表示,生成式AI提供了一个新的、强大的工具包,使恶意行为者能够比以往更高效、更国际化地开展活动。
    钱卡利尼说,大多数犯罪分子“并不是生活在黑暗巢穴里密谋行事”,他们中“大多数都是普通人,从事着日常工作”。
    去年的“WormGPT衰落”是一个标志性事件。WormGPT是一种基于开源模型构建的AI语言模型,但它使用恶意软件相关数据进行训练,会协助黑客工作且没有任何道德规则或限制。2023年夏天,在引起媒体高度关注后,该模型的创建者宣布关闭模型。自那以后,网络犯罪分子大多停止开发自己的AI模型,转而借助更可靠的现有工具来“耍花招”。
    这可能是因为,犯罪分子也想更快获得收益且不想承担新技术带来的未知风险。人们对此必须多加注意,以下5种就是目前他们最常用的方式。
    网络钓鱼:诱骗你的私人信息
    瑞士苏黎世联邦理工学院的AI安全研究员米斯拉夫·巴卢诺维奇表示,目前生成式AI最大的滥用就是网络钓鱼,其试图诱骗人们泄露敏感信息,再用于恶意目的。研究发现,在ChatGPT兴起的同时,也伴随着网络钓鱼电子邮件数量大幅增加。
    钱卡利尼表示,GoMail Pro等垃圾邮件生成服务已集成ChatGPT,这使得犯罪用户能翻译或改进发送给受害者的消息。OpenAI的政策限制人们用其产品进行非法活动,但在实践中其实很难监管。
    OpenAI方面表示,他们将人工审核和自动化系统相结合,以识别和防止其模型被滥用,如果用户违反公司政策,则会实施警告、暂停、永久关闭等措施。
    还有一点值得注意,由于AI翻译工具的进步,世界各地犯罪集团的沟通变得更容易,他们可能开展大规模跨国行动,或在本国对其他国家用户采取恶意行动。
    深度伪造:进入地下市场
    生成式AI使深度伪造(Deepfake)的开发发生质变。当前,技术合成的图像或音视频,看起来或听起来比以往任何时候都更加真实,这一点犯罪分子也意识到了。
    钱卡利尼团队发现,已经有用户在电报(Telegram)等平台上展示他们的“深度伪造组合”,并以每张图片10美元或每分钟500美元的价格出售服务。
    相较图片,深度伪造视频制作起来更复杂,而且更容易露出破绽。深度伪造音频的制作成本低廉,只需几秒钟的某人的声音(例如从社交媒体获取),即可生成令人信服的内容。
    这样的诈骗案例并不鲜见,人们接到亲人打来的求救电话,称自己被绑架并要求交付赎金,结果却发现,打电话的人是个使用深度伪造语音的骗子。
    钱卡利尼建议,亲人之间应商定一些秘密安全词并定期更换,这有助于紧急情况下确认电话另一端的人的身份。
    绕过身份检查:一个伪造的“你”
    犯罪分子滥用AI技术的另一种方式是绕过验证系统。
    一些银行和加密货币交易需验证其客户是否本人。他们会要求新用户在手机相机前持身份证拍摄一张自己的照片,但犯罪分子已经开始在电报等平台上销售能绕过这一要求的应用程序。
    他们提供的是伪造或被盗的身份证件,再将深度伪造的图像强加在真人脸上,以欺骗手机相机验证程序。据钱卡利尼发现的一些例子,该服务的价格甚至低至70美元。
    “越狱”式服务:带来危险输出
    如果有人向AI询问如何制造炸弹,那他不会得到任何有用的答复。这是因为大多数AI公司已采取各种保护措施来防止模型泄露有害或危险信息。
    现在,网络犯罪分子不再构建自己的AI模型,这种方式既昂贵、耗时又困难。一种新犯罪趋势开始出现——“越狱”式服务。
    比如上面得不到答案的问题,这显示了模型都有关于如何使用它们的规则。但“越狱”允许用户操纵AI来生成违反这些政策的输出。例如,为勒索软件编写代码,或生成可在诈骗电子邮件中使用的文本。
    为了对抗这些不断增长的风险,OpenAI和谷歌等公司需时时堵塞可能导致紧急危害的安全漏洞。
    人肉搜索和监视:暴露用户隐私
    巴卢诺维奇表示,AI语言模型不仅是网络钓鱼的“完美工具”,对人肉搜索(在线泄露某人的私人身份信息)也是如此。这是因为AI语言模型经过大量互联网数据(包括个人数据)的训练, 可推断出某人位于何处。
    犯罪分子可能会让聊天机器人假装是具有侧写经验的私家侦探,然后让它分析受害者所写的文本,并从文本中的小线索推断出个人信息。例如,根据他们上高中的时间推断他们的年龄,或者根据他们在通勤时提到的地标推断他们的居住地点。互联网上该人的相关信息越多,就越容易被识别。
    巴卢诺维奇团队2023年底发现,大型语言模型,如GPT-4、Llama 2和Claude,已能够仅从与聊天机器人的日常对话中推断出人们的种族、位置和职业等敏感信息。理论上,任何能访问这些模型的人,都能以这种方式使用它们。
    这些服务的存在,并不直接表明犯罪活动的存在,但我们必须看到可供恶意行为者利用的新功能。而防止这些事情发生的唯一方法就是加强防御。
    巴卢诺维奇称,对AI公司来说,应完善数据保护;对个人来说,提高防范意识是关键——人们应三思而后行,考虑他们在网上分享的内容,并谨慎决定,自己是否愿意在语言模型中使用他们的个人信息。

  • 原文来源:http://www.chinasei.com.cn/xxjscy/rgzn/202406/t20240620_73415.html
102浏览量
原文链接
相关报告

  • 《生态修复市场化亟待政策扶持》
    • 来源专题:长江流域资源与环境知识资源中心 | 领域情报网
    • 编译者:changjiang
    • 发布时间:2018-01-08
    • 作者:马越 陆琦 来源:科学网 www.sciencenet.cn 发布时间:2018/1/2 14:40:20 选择字号:小 中大 . . 生态修复市场化亟待政策扶持. . 一种开着小黄花叫做东南景天的植物如今在石家庄栾城区被大面积种植。这片看起来寻常无异的农区,正在进行着农田修复。 很难想象,这片占地400亩的农田被污水灌溉了50多年, 镉污染严重。2016年底,一家专门从事生态修复的专业化企业利用植物萃取和重金属钝化技术,开始对这片农田进行修复,每年可清除土壤镉达1.8公斤/公顷,土壤将逐渐恢复达到环境质量标准。 近年来,专业化企业在技术研发转化、推广应用以及产学研有效结合等方面承担着主要角色,正成为我国生态修复的主力军。 处在“风口”的生态修复产业 前不久召开的中央经济工作会议指出,加快推进生态文明建设,要实施好“十三五”规划确定的生态保护修复重大工程,引导国企、民企、外企、集体、个人、社会组织等各方面资金投入,培育一批专门从事生态保护修复的专业化企业。 用中国科学院生态环境研究中心副研究员黄锦楼的话来说,具有化腐朽为神奇能力的生态保护修复如今正处于“风口”。 “生态修复非常复杂,每一个地域都有其独特的本体生态环境系统、经济发展水平和产业状况,因此修复项目必须是定制化的,没有统一的标准。”黄锦楼在生态修复领域有着丰富经验,他打了个比方:“这就像医生给患者看病,需要高度专业的调查评估,因地制宜。” 巨大的市场驱动企业参与其中,想要分享生态修复这块大蛋糕。 “有些企业看重生态建设、绿色发展的前景,在参与生态治理过程中可以获利。”中国工程院院士李文华接受《中国科学报》采访时说。 目前,生态修复企业的专业化主要体现在技术优势上,他们在技术研发、转化和推广应用方面做了大量工作,尤其在技术转化上面,目前很多土壤修复企业通过企业收购、技术购买、技术合作或技术参股等形式加强自身技术实力,并快速转化为本企业的技术,实现技术的推广应用,推动了土壤修复的快速发展。 生态修复的主体责任仍待厘清 随着2016年“土十条”发布实施,我国土壤修复迅速发展,土壤修复企业从2010年的10多家增加到1000多家,从业人员从2000人增加到1万多人。目前80%以上的市场份额被大公司占领。这些企业业务范围覆盖场地调查及风险评估、修复工程实施等。 由于生态修复工程资金需求量大,政府希望发挥财政资金撬动功能,带动更多的社会资本参与生态修复。比如,通过政府和社会资本合作(PPP)、发展绿色金融、鼓励符合条件的治理与修复企业发行股票、开展重点行业企业环境保护污染强制责任保险试点等方式鼓励国企、民企、外企等方面资金投入。 “土壤修复领域进展比较缓慢。”北京瑞美德环境修复有限公司副总经理叶勇向《中国科学报》记者坦言,“相对而言,目前PPP模式具有一定前景,该模式在水污染处理、流域治理、区域环境整治等方面的成功经验值得土壤修复借鉴。” 企业过去是污染和被治理的主体,而现在让企业加入到环境保护中来,其难度也是可想而知。 其实,在“土十条”中明确了治理与修复主体,按照“谁污染,谁治理”的原则,造成土壤污染的单位或个人需要承担治理与修复的主体责任。但叶勇直言,这是很被动的,在推动过程中仍有一定困难,比如法律依据不完善、生产企业造成环境污染的证据往往很难收集、企业难以承担治理与修复的费用等。 专业化修复企业大有可为 国家对环境保护的不断重视和人民对环境质量要求的不断提高,倒逼相关企业成为环境保护的主体。 不过,中国科学院生态环境研究中心助理研究员张成龙坦言,生态修复是一项投入大、见效慢的工作,很多企业难以承担环境保护或生态修复所需费用,造成相关工作难以开展。 除此之外,由于生态修复项目的地域性较强,一般由当地政府主导,招投标过程中的地方保护有时会妨碍市场化参与,这些都影响了专业化企业更好地发挥作用。 对此,黄锦楼认为,鼓励社会资本进入生态修复领域,需要更完善的市场机制。不光支持社会资本进入,更要找到帮助它们进入的方法。 他表示,社会资本进来必须有明确的商业模式,且一定要有回报。“可以把单纯花钱的项目转换为投钱的项目,即修复完生态环境,将未来的生态资产转化成经济收入,反哺前期修复投入。不管是建成生态公园、休闲娱乐区域、高端社区,还是修复环境之后发展新的产业,都能打通产业链形成闭环。” 近日,黄锦楼主导创建的易修复生态平台与徐州市政府合作,在徐州建立国家级土地修复产业园区,培养修复领域专业化人才,生产专业监测装备和药剂材料等。一直致力于推动生态修复行业专业化发展的他,对国家下一步具体的生态修复政策充满期待。.
    121浏览量
    原文链接

  • 《绿证与碳市场亟待协同减排》
    • 来源专题:能源情报网监测服务平台
    • 编译者:郭楷模
    • 发布时间:2024-08-27
    • 日前印发的《中共中央国务院关于加快经济社会发展全面绿色转型的意见》(以下简称《意见》)提出,完善绿色电力证书交易制度,加强绿电、绿证、碳市场等市场化机制的政策协同。 当前,我国绿证和碳市场相对独立,管理方式与交易模式不同,产品之间也缺乏有效衔接,一定程度上制约了绿电环境价值的体现以及碳减排的市场激励作用。在业内看来,加快推动绿电、绿证与碳市场协同发展对经济社会全面绿色转型意义重大。 市场相对独立 绿证是我国可再生能源电量环境属性的唯一证明,也是认定可再生能源电力生产、消费的唯一凭证。2017年7月,我国正式开展绿证认购工作。2021年9月,随着启动绿色电力交易试点,绿证逐渐形成规模化市场,相关交易机制不断完善。 数据显示,截至2023年底,绿证交易启动以来累计成交量已突破1亿张。今年上半年,全国绿证市场交易绿证1.6亿个,同比增长6倍。 博众智合能源转型中国电力项目主任尹明告诉《中国能源报》记者:“绿证交易包括‘证电合一’和‘证电分离’两种模式。前者是指‘证电合一’的绿电交易模式,后者是指可再生能源发电企业参与电能量市场交易的同时,单独参与绿证交易并同步出售项目结算电量对应的绿证,交易范围不受地理空间范围限制。” “我国碳市场包括强制性的全国碳排放权交易市场和自愿性的全国温室气体自愿减排交易市场,二者各有侧重、独立运行,又互为补充,通过配额清缴抵销机制相互衔接。”尹明表示,未来将加快推进全国碳市场各项建设工作,将钢铁、水泥、铝冶炼等重点排放行业纳入全国碳排放权交易市场,持续强化数据质量管理,逐步推行配额有偿分配,充分发挥碳市场推动低成本温室气体减排功能。 全球气候变化智库阿德尔菲咨询公司高级经理陈志斌告诉《中国能源报》记者:“中国的绿证和碳市场目前都处在建设初期,还需进一步发展和完善。目前两个市场的运行相互独立,目标也并不完全一致。绿证证明了电力的绿色属性,鼓励市场多消费,但全国碳市场的目标是强制企业减排。” 协同发展仍存堵点 当前,随着“双碳”目标持续推进以及电力市场化改革的不断深入,绿证与碳市场如何协同发展,变得越来越重要。 尹明指出,两个市场加强协同和机制衔接意义重大。“一是有助于加快我国电源结构的低碳转型,二是有助于提升全社会绿色能源消费水平,三是有助于降低全社会降碳减排履约成本,四是有助于提高我国出口商品绿色认可度。” 在陈志斌看来,协调的关键在于我国碳市场的制度设计。“我国碳市场覆盖了间接排放,例如试点的工业企业,在计算碳排放时,外购电力的间接排放要算进去。而欧盟碳市场不覆盖间接排放,因为电厂可通过电价把碳排放成本传导到下游,碳市场不需额外再管来自外购电力的间接排放。但对我国来说,该路径还行不通,因为发电企业并不能直接将碳的成本往下传导。这就存在一个什么是绿电,用户如何证明使用的是绿电的问题,也就引出绿证和碳市场之间能否互认的问题。” 在多位受访者看来,目前我国绿证与碳市场的协同确实存在堵点。 “对于‘证电合一’模式的绿电交易,一是纳入主体协同不够,全国碳市场目前仅有发电行业被纳入,很多对绿电有需求的高载能行业并未被纳入,造成电—碳机制耦合度不高,降低了绿证与碳市场机制之间的协同能力;二是核算方法协同不够。全国碳市场整体缺少对购买绿电企业的碳排放量核算方法的明确规定,会导致此类企业重复支付环境成本。”尹明指出,“三是数据信息连通不够。绿证市场与碳市场分属不同政府部门管理,相关数据和信息管理规定不同,产生了‘行政壁垒’,给不良企业创造了不法谋利的机会,影响了我国环境权益管理的国际认可度;四是市场融合协同不够。电力间接碳排放与‘证电合一’模式的绿证交易紧密相关,但目前该部分还没有被纳入全国碳市场,影响了绿色电能环境价值充分发挥以及电碳市场长远健康发展。” 对于“证电分离”模式的绿证市场,由于交易不受电网架构和地理范围限制,不与电量实物交易相关联,因此尹明认为,这可能导致较大的环境价值被重复计算。此外,绿证交易与碳市场分属不同管理部门、缺少相关核算方法,所以绿证尚无法直接用于计算碳排放量。 形成合力推动减排 接下来如何进一步加强绿证与碳市场协同发展?又该如何协同发展? 在陈志斌看来,首先要明确两个市场的具体政策目标和对于市场里不同角色的要求是什么,之后再厘清目前不同的交易手段、市场设计会不会有冲突以及怎么去解决。“这才是最核心的,而不是简单要求碳市场多购买绿证。” 陈志斌认为,绿证与碳市场协同有多种方式。“如果接下来碳市场扩容后,间接排放被纳入,那绿电绿证能不能用,怎么用,怎么做好机制设计促进企业减排,这是一种方式;如果碳市场不纳入间接排放,电力企业能不能把这个成本通过绿电合同的方式转嫁给下游,电力市场需要创造怎样的机制和交易产品,才能够实现价格传导,这也是一种协同。无论如何,核心是要最大化发挥各自的作用,形成一种协同合力推动减排。” 尹明表示,首先要以能耗双控向碳排放双控转向为契机,形成电碳市场协同发展顶层政策体系。加强负责绿电绿证市场与碳市场的不同部门之间的协同,形成共同引导市场主体向绿色生产转向,促进煤电项目、可再生发电项目和用能企业等共同分享绿色发展红利。其次,要加快碳市场扩容步伐,促进电碳市场的有效融合。加快重点排放行业纳入全国碳排放权交易市场,这些企业电力间接碳排放与用电量和用电结构紧密相关,提高了电碳市场耦合程度,将极大提升我国绿电绿证市场活跃度,增加绿证需求和可再生能源发电行业发展。“第三,要提高绿电绿证市场与碳市场数据质量管理,加强两类数据互通互用。以绿证和CCER两类交易市场的数据信息互通起步,将绿证作为CCER项目发电量、减排量核证唯一凭证,通过技术和法规等手段确保绿证承担上述功能的唯一性、溯源性。后续再推进电力市场、绿电市场与碳市场数据信息系统互通。”
    72浏览量
    原文链接