AI詐欺を避けるには
AI詐欺を避けるには、不断の注意と独立した検証が求められる。面識のない相手に対しては、信頼をいったん脇に置くことだ。面識がある相手であっても、「信頼せよ、しかし検証せよ」という格言を守りたい。
「現実世界で知らない、あるいは対面で会ったことのない相手とはやり取りを避けることだ」とカンタルジオウルは言う。「身に覚えのないメッセージ内のリンクはクリックしない」。
専門家の間では、AI詐欺からの完全な防御を保証する魔法のようなアプリやサービスはないという点で一致している。しかし、実績のあるサイバーセキュリティ対策に頼ることは、大きな効果をもたらす。
「消費者向けアプリで、ディープフェイクをリアルタイムに確実に検知できるものはない」とリーは語る。「時間をかける価値があるのはパスワードマネージャーだ。認証情報の使い回しは、今なお多くのアカウント侵害が連鎖する起点になっている。多要素認証も、SMSベースではなくアプリ型を使うべきだ。SIMスワップは現実の問題である(編注:SIMスワップは、攻撃者が携帯事業者を欺いて被害者の番号を自分のSIMに移し替え、SMSで届く認証コードを横取りする手口)。iOSとAndroidに標準搭載された通話スクリーニングは、高頻度の詐欺電話をフィルタリングする性能が正当に改善している。まだなら有効にするとよい」。
基本も依然として重要だ。「多要素認証、強力で一意のパスワード、ソフトウェアの最新化を徹底しても、あらゆる詐欺を防げるわけではない。しかし、何かがすり抜けた場合の被害を限定できる」とクーパーは語る。「高度なAIがある世界では、良い習慣が私たちにとって最も信頼できる防御の1つである」。
AI技術は、いつでも誰からでも金銭や個人情報を盗みやすくした。情報を把握し、注意深く、意識的に行動することが、迫り来るAI詐欺に対抗する最善の方法である。
「成功する攻撃の多くは、今なお最も単純なものだ。フィッシング、恐喝、ソーシャルエンジニアリングである」と、Thriveの最高技術責任者(CTO)であるマイク・グレイは語る。「最も一般的なAI詐欺も、見慣れた手法に依存している。人間の行動につけ込むため、今も通用し続けているのだ。そうした手法は依然として結果を出し、AIはそれを、より速く、より安く、より大規模化しやすくしただけである」。
