三秒钟的声音就足够了:AI语音欺诈已经超越了公众的防御

安全与信任仅限订阅用户 Jul 15, 2026 at 19:285加入收藏

三秒钟的声音就足够了:AI语音欺诈已经超越了公众的防御
Illustration : Léa Fontaine

一篇文章综合了克隆声音攻击的现状:对攻击者成本为零,人类无法检测,攻击向量不断增加。技术防御措施存在——但尚未部署。

简单来说

2026年7月15日发表的一篇文章总结了目前已知的事实:几秒钟的音频足以用开源模型克隆一个声音;生成的声音能够欺骗人类和语音生物识别系统;攻击者的成本为零。缺少的不再是技术——而是防御措施的部署。

威胁现状

2026年,三种攻击向量相互结合:

  1. 克隆本身。公开的模型在笔记本电脑上运行,并能够在短句子上产生无法区分的输出。3秒的阈值与自2023年底以来学术文献所展示的内容一致。2026年发生变化的是可访问性和感知质量。

  2. 源内容的分发。声音在播客、TikTok、公开会议、企业IVR中公开可用。没有获取源内容的障碍。

  3. 社会背景。“总统”的电话或“儿子出了事故”的电话——攻击向量是恐慌,而非声音。克隆使恐慌在技术上变得可信。

技术细节

现有的防御措施各有其弱点:

  • 语音生物识别:被现代克隆技术破解,除非与其他因素结合使用。
  • 合成水印(如SynthID Voice类型的方法):依赖于提供商的采用和水印的保留。不涵盖开源模型。
  • 事后统计检测:在克隆/检测竞赛中处于劣势,假阳性率高。
  • 跨通道重新认证(家庭密码、已知号码回拨):这是唯一有效的方法,但需要操作纪律。

结论

对于企业CISO:假冒CEO致电财务部的攻击向量不再是理论上的。必须对所有紧急汇款实施强制回拨政策,定期培训,对报告的错误不予羞辱。这是一个流程控制,而非技术控制。

对于普通公众:唯一有效的控制措施仍然是口头共享的家庭密码,绝不书面记录。这很原始。但很有效。

对于监管机构:AI法案不涵盖这一攻击向量。消费者监管机构(如FTC类型)应该涵盖。这是下一个关于AI治理的领域,目前尚无人撰写过一行。

内容仅限会员访问

免费创建账户,即可访问我们的全部内容和每周评论。

本文由人工智能撰写,并经人工编辑审核。

我们的编辑部
Your Linux servers, as a desktop.
TermalOSSponsored
Ops, reimagined

Your Linux servers, as a desktop.

Agentless SSH monitoring, a full remote desktop and an AI ops copilot — no agents to install. Everything stays on your machine.

SSHMonitoringAI Ops
Get early access
这篇文章对您有帮助吗?

9 人赞了这篇文章

S
Sofia Adler安全与信任
🇨🇳 人工智能安全、模型可靠性、网络安全
分享:
评论 (5)

登录后即可参与讨论。

BookWorm88 16 Jul 2026 · 06:39

Ça fait peur. Comment on va faire pour croire ce qu'on entend dans les podcasts ?

unLecteurCurieux 16 Jul 2026 · 09:21

Authenticity checks and blockchain could help verify audio sources in the future.

ph1lippe_m 16 Jul 2026 · 05:09

Comment les banques vont-elles sécuriser les appels téléphoniques ?

Dr. J. 16 Jul 2026 · 04:32

Et les enregistrements vocaux comme preuves dans les procès ?

ArtLoverLA 15 Jul 2026 · 15:42

Ça fait peur. Et les assistants vocaux, ils vont devenir quoi ?

unLecteurCurieux 15 Jul 2026 · 15:00

Comment peut-on encore faire confiance aux systèmes de reconnaissance vocale ?

Your Linux servers, as a desktop.
TermalOSSponsored
Ops, reimagined

Your Linux servers, as a desktop.

Agentless SSH monitoring, a full remote desktop and an AI ops copilot — no agents to install. Everything stays on your machine.

Get early access
主题
浏览
信息