arXiv:2409.13793v1 公告类型: 交叉 摘要: 语音钓鱼攻击是一种社会工程学形式，攻击者通过电话欺骗个人泄露敏感信息，如个人数据、财务信息或安全凭证。攻击者利用语音通信的紧迫感和真实性来操纵受害者，通常冒充银行或技术支持等合法实体。语音钓鱼是一个特别严重的威胁，因为它绕过了旨在保护信息的安全控制。在这项工作中，我们研究了随着人工智能的出现，语音钓鱼攻击升级的潜力。理论上，人工智能驱动的软件机器人可能有能力通过电话与潜在受害者进行对话并欺骗他们泄露敏感信息，从而自动化这些攻击。为了验证这一论点，我们引入了ViKing，一个使用公开可用的人工智能技术开发的AI驱动的语音钓鱼系统。它依赖于大型语言模型（LLM）作为其核心认知处理器，以引导与受害者的对话，并辅以语音到文本和文本到语音模块的管道，以促进电话中的音频文本转换。通过涉及240名参与者的受控社会实验，我们发现ViKing成功说服了许多参与者泄露敏感信息，甚至那些明确被告知语音钓鱼活动风险的参与者。与ViKing的机器人互动通常被认为是真实的。根据这些发现，我们得出结论，像ViKing这样的工具可能已经可以被潜在的恶意行为者访问，同时也为网络安全意识项目提供了宝贵的资源。