IT资源栈黑客组织Lapsus$窃取了Mercor公司4TB数据,包含4万名AI承包商的高保真语音样本及配套的身份证件扫描件。这种将声纹与真实身份绑定的数据泄露,为AI语音克隆和网络诈骗提供了完美的输入源。攻击者可利用这些数据轻松绕过银行声纹验证、冒充员工进行资金转账或实施“杀猪盘”诈骗。文章深入剖析了合成语音的技术特征,并建议受害者立即清理公开音频足迹,停用依赖生物特征的单一验证方式,以应对日益逼真的深度伪造攻击。
原文链接:Hacker News
黑客组织Lapsus$窃取了Mercor公司4TB数据,包含4万名AI承包商的高保真语音样本及配套的身份证件扫描件。这种将声纹与真实身份绑定的数据泄露,为AI语音克隆和网络诈骗提供了完美的输入源。攻击者可利用这些数据轻松绕过银行声纹验证、冒充员工进行资金转账或实施“杀猪盘”诈骗。文章深入剖析了合成语音的技术特征,并建议受害者立即清理公开音频足迹,停用依赖生物特征的单一验证方式,以应对日益逼真的深度伪造攻击。
原文链接:Hacker News
评论前必须登录!
立即登录 注册