你的新同事，可能從未真實存在過

一個從未存在的人，正在領你公司的薪水。

2026年3月，在舊金山舉行的阿斯彭研究所安全峰會上，FBI網路部門副助理局長陶德·海門揭露了一個令人不安的現實：北韓特工正利用AI生成的合成臉孔，通過西方科技公司的遠端視訊面試，以假身份同時擔任多份全職工作，將薪資與情報源源不斷地輸送回平壤。他們用AI偽造履歷、用AI準備面試，更用AI在鏡頭前「換臉」。這一切所依賴的工具，兩年前根本不存在。

數字說話：網路犯罪已超出「可接受損失」的範疇

網路犯罪並非新鮮事，但當前的規模已非過去可比。根據FBI報告，2024年美國已知網路犯罪損失達166億美元——較前一年暴增33%，三年內翻倍以上。其中，60歲以上的年長者損失近50億美元。而這僅是「已通報」的數字。研究機構Data & Society的研究總監愛麗絲·馬維克指出，實際上每5名受害者中，只有不到1人會主動報案。真實損失，遠比帳面數字慘烈。

生成式AI的出現，讓一切加速。過去的釣魚郵件充斥錯字與語病，如今大型語言模型能產出流暢、符合地域語感的詐騙文字。AI圖像生成器可以憑空製造出一個「人」——數十張照片，包括度假自拍與名牌包的日常快照，全部出自不存在的人。

聲音複製技術讓五年前的科幻情節成真。2024年初，英國工程巨頭奧雅納（Arup）香港辦公室的財務人員，在一場視訊會議中「見到」了公司CFO與多名同事，並依指示匯出了2500萬美元。畫面中所有人，全是深偽合成。CrowdStrike 2026年全球威脅報告顯示，AI驅動的網路攻擊年增89%，從初次入侵到在網路內部擴散的平均時間，已縮短至僅29分鐘。最快的紀錄：27秒。

攻防之間，誰在領先？

廣告

廣告合作

[email protected]

廣告

為何如此嚴峻的問題，卻未獲得足夠的重視？部分原因在於「習以為常」。每年創新高的損失數字，已被視為數位社會的運營成本默默吸收。但曲線正在急速上揚：德勤預測，到2027年，僅美國一地由生成式AI驅動的詐騙損失，就可能突破400億美元。

防禦方並非毫無作為。金融機構正以AI反制AI詐欺，FBI去年也成功凍結了數億美元的詐騙資金。馬維克援引垃圾郵件的歷史作為參照——1990年代，垃圾郵件幾乎摧毀了電子郵件生態，但最終透過技術、立法與社會適應的組合，得到了相當程度的控制。

然而，峰會上的整體氛圍仍偏悲觀。前美國國家安全局（NSA）網路安全局長羅伯·喬伊斯表示：「我們正進入一個攻擊方能力遠超防禦方的時間窗口。」馬維克更直接：「坦白說，我相當悲觀。」

對華語世界而言，這個議題有其特殊的地緣維度。Arup香港事件已是切身案例。台灣、香港、新加坡的企業大量採用遠端工作模式，同樣面臨「合成身份」滲透的風險。更值得關注的是：當北韓特工鎖定西方科技公司，東南亞的詐騙工廠（俗稱「殺豬盤」）同樣以華語社群為主要目標，利用AI強化情感操控的精準度與說服力。

當「確認本人」也不再可靠

馬維克的研究聚焦於「羅曼史詐騙」——騙徒鎖定孤獨或正處人生轉折的受害者，讓對方相信自己被愛，再逐步榨乾積蓄。她的研究發現，即便面對直接的詐騙證據，受害者往往仍不願相信。AI讓情感操控更加精緻，任何垃圾郵件過濾器都無法保護一個自願匯款的人。

這不只是技術問題，更是人性問題。

在撰寫本文時，原文作者本人也經歷了一次小小的驗證。他收到一封來自朋友的郵件，附有看似Paperless Post邀請函的連結。文字略顯奇怪，但點開後的頁面，連Logo都與真實服務幾乎一模一樣。他發訊息給朋友確認，對方回覆：「是真的。」他信了——幸好因為分心沒有繼續操作。幾分鐘後，朋友發來群組訊息：帳號被盜了。連「本人確認」，如今也可能是陷阱的一部分。