科技巨头谷歌近日在美国加利福尼亚州联邦法院提起一项诉讼,指控一个名为“Outsider Enterprise”的中国网络犯罪组织利用人工智能技术进行大规模诈骗。据谷歌称,该组织在短短两周内发送了250万条欺诈短信,导致“数十万受害者”蒙受损失。这是科技公司首次针对AI驱动的跨境诈骗组织发起法律行动,引发了业界对AI滥用的广泛关注。
AI驱动的新型短信诈骗
根据谷歌提交的诉状,Outsider Enterprise通过租用云计算服务、购买大量SIM卡槽设备,并结合AI自然语言生成技术,自动生成并发送冒充银行、电商平台或政府机构的诈骗短信。这些短信通常包含虚假的“账户异常”、“中奖通知”或“退税链接”,诱导受害者点击钓鱼网站或下载恶意应用。与传统诈骗相比,AI生成的文本更具欺骗性,能够模仿真实客服的口吻和语法,甚至根据不同地区、时区的用户习惯进行个性化定制。
谷歌安全团队在2025年底首次发现异常流量模式,并追踪到该组织的服务器分布在美国、欧洲和东南亚。谷歌表示,已主动阻止了超过1500万条来自该组织的可疑短信,但仍有250万条成功抵达用户手机。谷歌的诉讼要求法院关闭该组织的域名和服务器,并赔偿经济损失。
“这是AI犯罪进入规模化时代的标志性案例。诈骗分子不再依赖人工编写脚本,而是用AI批量生成海量变种短信,绕过了传统关键词过滤系统。”——网络安全分析师张伟(化名)
编者按:AI诈骗的全球化与监管困境
本案折射出一个令人不安的趋势:生成式AI(如ChatGPT)的低成本部署让网络犯罪实现了“工业化”。过去,大规模短信诈骗需要大量人工操作和语言能力;如今,一个小组的犯罪分子只需购买API调用或本地部署开源模型,即可在数小时内生成数百万条诈骗话术。更棘手的是,这些AI模型还能针对不同人群进行“社会工程学”优化——比如针对老年人使用关怀语气,针对年轻人使用紧急通知语气,显著提高了点击率。
虽然谷歌此次通过法律手段打击了Outsider Enterprise,但该组织的服务器和域名大多位于海外,实际追责困难重重。中国相关部门近年来已加大对电信诈骗的打击力度,但AI诈骗的跨境特性使得国际司法合作成为成败关键。值得注意的是,Outsider Enterprise的名称暗示其可能以“外企”身份注册,试图逃避监管。
行业影响与防御建议
此案发生后,多家云服务商和电信运营商开始重新审视AI内容审核与异常流量监控机制。谷歌在诉状中特别强调,其AI安全团队已开发出新型检测模型,能通过分析短信的语言模式、发送时间和URL特征,识别出AI生成的钓鱼内容。然而,这仍是一场“猫鼠游戏”——诈骗组织也在不断优化模型以规避检测。
对于普通用户,安全专家建议:不要点击陌生短信中的链接;即使短信看起来来自官方号码,也应通过独立渠道验证;开启手机防诈骗骚扰功能;安装安全软件并及时更新。企业方面,应加强员工安全意识培训,部署多因素认证和AI驱动的邮件/短信过滤系统。
本文编译自TechCrunch
© 2026 Winzheng.com 赢政天下 | 转载请注明来源并附原文链接