9月15日路透社消息称,经一项最新测试发现,多款主流人工智能(AI)聊天机器人可以轻易绕过安全限制,生成针对老年人的钓鱼邮件,并为诈骗计划提供细节建议。
路透社使用包括ChatGPT、Grok、Meta AI、Claude、DeepSeek和Gemini在内的六款AI聊天机器人,生成模拟钓鱼邮件,并与哈佛大学研究员海丁(Fred Heiding)合作,在108名老年志愿者中测试部分邮件的欺骗效果。
结果显示,约11%的受试者点击了带有虚假链接的邮件,其中五封邮件成功“诱骗”点击,分别由Meta AI、Grok和Claude生成。相比之下,ChatGPT和DeepSeek的邮件无人点击。
海丁指出:“这些安全防护总能被绕开。”他强调,AI生成的钓鱼邮件在欺骗力上与人工撰写几乎无异,但成本和时间却大大降低。
测试发现,尽管多数机器人在面对“明确诈骗意图”的请求时会拒绝,但只须稍加包装理由,如“科研需要”或“小说写作”,它们便会生成欺诈内容。Grok甚至在生成邮件后自动加上“立即点击”等催促性词句。
谷歌的Gemini在测试中生成了“仅供教育用途”的钓鱼邮件,并主动建议最佳发送时间为“星期一至星期五上午9点至下午3点”,理由是这是老人最常查看邮件的时段。
美国AARP反诈骗网络负责人斯托克斯批评称,这种回应“与真实受害者的经历高度吻合,令人不安”。
