华盛顿邮报8日独家报导,根据国务院内部电文及知情资深官员透露,有身分不明的人士冒充国务卿鲁比欧(Marco Rubio),用人工智能(AI)声音打电话留言给其他外长、一名美国州长以及美国国会议员,并且以AI软件仿真鲁比欧发文风格发送短信。
鲁比欧办公室在发给国务院人员的电文中说,联邦机关迄今仍不知道假冒身分者的真实身分,至于冒充鲁比欧的目的则可能是企图操控有权力的政府官员,以便取得情资或帐户数据。
注记日期7月3日的国务院内部电文,冒牌鲁比欧使用川普政府官员经常使用的加密通信软件Signal发送语音及短信,至少联系五名不是国务院的对象,包括三名外长、一名美国州长、一名美国众议员。
冒牌鲁比欧的帐号今年6月中旬在Signal成立,帐户名称为[emailprotected],让其他国家外长、外交使节、政治人物信以为真。不过,[emailprotected]名称与帐户电邮并不相符。
国务院电文指出,冒牌鲁比欧帐号给联系对象留下语音留言,发送短信邀请在Signal沟通。电文指出,其他国务院官员也遭人冒名成立电邮帐户。
国务院对华盛顿邮报表示,将对事件展开详细调查,落实安全机制,避免未来再有类似状况发生。国务院官员不愿透露冒牌鲁比欧发送的短信内容,也不愿透露哪些外交官或政府官员遭到冒牌鲁比欧锁定。
报导指出,近来陆续出现与政府高层有关的身分冒充事件。
华尔街日报先前报导,白宫幕僚长威尔斯(Susie Wiles)电话5月间遭人入侵后,不明人士假冒威尔斯打电话、发短信给参议员、州长及企业主管。白宫与联邦调查局(FBI)均启动调查。
专门研究数字鉴识的柏克莱加大(University of California Berkeley)教授法立德(Hany Farid)表示,冒牌鲁比欧事件并不需要高操技术,计谋能够得逞经常是因为政府官员对于数据安全过于大意。
法立德说:「这就是为什么不应该使用Signal或其他不安全管道做为政府公务用途的理由。」
法立德表示,不肖份子一旦取得与政府官员Signal帐号绑定的电话号码,即可轻而易举冒充身分。他说,以鲁比欧案例来看,使用AI制作声音只需要有15秒到20秒的鲁比欧语音档就能办到,上传之后按下「已获得当事人同意使用声音」按钮,就可以打字让AI声音想说什么就说什么。
法立德指出,以AI声音留下语音留言的手段特别有效,因为避开了真实交互。