← 返回日报
🌐 机器翻译 · DeepSeek · HN

The Three-Second Theft: Why AI Voice Fraud Outruns Every Defence


三秒窃取:为何AI语音诈骗能突破所有防线

2026年7月15日

莎朗·布赖特韦尔在电话里听到了女儿的哭声,那一刻,她可能筑起的任何防线都土崩瓦解。那个声音属于艾普丽尔——至少她的每一个直觉都如此坚信:同样的音色,同样年轻女性在痛苦中破碎的语调。那个声音说,她边开车边发短信,撞到了一名孕妇,手机被警方没收了。随后,一名男子接过电话,自称是艾普丽尔的律师,并解释说保释金需要一万五千美元现金。他警告布赖特韦尔不要告诉银行这笔钱的用途,因为那可能会影响她女儿的信用。不到一小时,这位来自佛罗里达州多佛的退休老人就取出了钱,交给了她以为与法院有关联的快递员。直到她联系上真正的艾普丽尔——整个上午都在上班,从未靠近过车祸现场——她才明白,那个电话并非女儿打来的。也并非人类打来的。那哭声是从一段音频片段中合成出来的,而她以为自己在拯救的那个女儿,只存在于别人机器里的一串数字模式中。

布赖特韦尔的损失,在2025年夏天被美国地方新闻广泛报道,如今已成为美国最普通的犯罪之一。同时,它也是技术最先进的犯罪之一。这两个事实的碰撞——一种需要机器学习最前沿技术的诈骗,可以大规模、零成本地对一位普通祖母实施——正是执法部门、银行、电信公司和监管机构两年来未能遏制这一问题的核心特征。问题已不再是这项技术是否有效。它有效得令人发指。问题在于,当攻击的复杂程度与目标的认知水平之间的差距不是以月计,而是以年计时,什么才是真正有意义的防护措施。

二十六年账本中的新条目

2026年4月,联邦调查局的互联网犯罪投诉中心发布了上一年度网络犯罪的年度报告,在报告二十六年的历史中,首次将人工智能辅助欺诈列为独立类别。数字触目惊心。该局记录了超过22,000起与AI相关的投诉,经调整后的损失超过8.93亿美元。其中,报告将3.52亿美元的损失归因于60岁及以上的受害者,使老年人成为AI金融犯罪中受害最严重的单一群体。AI相关数字只是更大总额的一部分:美国网络犯罪损失在一年内增长了26%,达到209亿美元,其中60岁及以上美国人的损失为77亿美元——比上一年增长了约60%。联邦调查局坦承,即使这些数字也低估了问题的严重性。报告中的AI归因仅反映了受害者识别并报告的情况,而大多数语音克隆电话的受害者根本不知道有机器参与其中。他们相信,就像莎朗·布赖特韦尔最初相信的那样,他们是在与自己的孩子通话。因此,8.93亿美元最好被视为下限,而非上限——这是一个本质上旨在对其受害者保持隐形的类别中可见的部分。

联邦调查局感到有必要创建这一类别,这本身就是一种信号。犯罪统计是保守的工具;机构不会为了一时的潮流而重新绘制使用了二十六年的报告分类体系。账本中的新条目承认,三年前还几乎不存在于消费者形式中的工具,如今已成为主流的盗窃手段。

在国际上,情况更为严峻且不断恶化。2026年3月,国际刑警组织发布了第二版《全球金融欺诈威胁评估》,估计2025年全球金融欺诈损失达4420亿美元——这一数字与丹麦的全年经济产出相当。该组织将威胁趋势评定为“升级”,并描述了所谓的“欺诈工业化”:诈骗从机会主义个体向有组织、跨国运作的转变,这些运作与人口贩卖和网络犯罪交织在一起。关键的是,国际刑警组织发现,AI增强型欺诈的利润率大约是传统欺诈的四倍半,而所谓的“代理型AI系统”现在可以自主规划和执行整个欺诈活动,从侦察到勒索要求。换句话说,经济逻辑已经颠倒。有史以来第一次,工业规模的欺骗几乎无需成本即可制造,却能带来巨额回报。

三秒足矣

祖父母骗局的核心技术能力,描述起来极其简单。现代AI语音克隆系统只需三秒的音频,就能生成一个合成语音,在实际应用中与原始语音无法区分。三秒,就是一条语音信箱问候语的长度,一段播客的片段,一个发布在公共Instagram账户上的生日视频中的音频。原始材料并非从安全数据库中窃取;而是人们通过日常的、被记录的生活行为,每天自愿提供的。一个出现在单个TikTok片段中的孙辈,就为诈骗者制造自己的绑架骗局提供了所需的一切。

使这一威胁变得严峻的,不仅仅是克隆技术有效,而是实现它的工具廉价、丰富且几乎不受监管。2025年3月,《消费者报告》评估了六家公司的语音克隆产品——Descript、ElevenLabs、Lovo、PlayHT、Resemble AI和Speechify——并得出结论,大多数产品缺乏任何有意义的防欺诈或防滥用保障。该组织发现,其中四款产品仅要求用户勾选一个框,确认其拥有合法克隆权利……

📖 阅读原文 →