AIおばあさんが対応する特殊詐欺対策のハニーポット
特殊詐欺の被害が減りません。最近多い強盗事件の事前下見に特殊詐欺と同じような接触手法も使われています。イギリスではAIおばあさんが対応して、相手を疲労困憊させる技術が開発されたようです。
特殊詐欺対策としてAIおばあさんを起用。無駄話で電話をかけてきた詐欺師の時間を奪う
電話などを使って被害者を信頼させ、現金やキャッシュカードなどをだまし取る「特殊詐欺」は世界中で起きており、増加の一途をたどっている。
目には目を、詐欺師にはAIを。ということでイギリスで開発されたのが対詐欺チャットAIおばあさん「デイジー」だ。
デイジーおばあさんが詐欺師から奪うのは時間だ。無駄話や世間話をして話を引き延ばし、徹底的に長電話につきあわせる。
それを繰り返すことで、詐欺師たちの時間を根こそぎ奪い、メンタルも削り、彼らの仕事効率は激減するというのだ。
特殊詐欺の被害額は10年前(2014年)の559億4,000万円をピークに2020年まで下がってきましたが、また上がりはじめ2024年9月までの被害額は411億円になっており、昨年2023年の441億円を優に超えそうな勢いです。
先日書いた、AI時代のソーシャルエンジニアリング手法に聞き出されるって、どうすればいいのですかね?は、AIのチャットボットに色々と個人情報やら、○○とかを探られる話でした。今回のは詐欺師を騙す「本当に居そうなおばあさん」で相手を疲弊させる。今まで良い意味で「なりすまし」という言葉を使ったことがありませんが、この「なりすまし」は良いですね。もっと普及して欲しいです。
こんな機能も開発されているようです。Google、詐欺電話判定をAIが通話中にしてくれる機能を開発!プライバシー対策でオフライン実行
セキュリティを考える場合、どうしても攻撃側が強くなります。理由は「弱点や守られてないとこを突くだけ」だからです。ならば回避しようのない一方的に掛かってくる電話に対し、こういう仕組みを使ってのらりくらりとズルズルする。
1.この感じなら落とせそうだと(騙すために頑張ってくる)
2.なかなか本題に入れないけど(どうにかこちらのペースに持ち込めば行けると…)
3.ん(?_?) ダメだ! ばあさんボケてるのか?どうも効率悪い。(痺れてここは諦める…)
これ実は、AIおばあさんでした!(爆)
結局、最終的に被害が出なければいいので、もっと手前で出来る対策がなければこれも良いと思います。
詐欺対策の専門ネットワークと協力して開発されたデイジーおばあさんは、実際にかかってきた詐欺電話で訓練されている。実際にデイジーおばあさんのおしゃべりは、実在する本物のおしゃべり好きのおばあさんのようだ。
デイジーおばあさんは、音声認識AIを利用して電話の声を認識し、その内容を別のAIでテキストに変換する。
それを高齢女性の声をベースにした読み上げAIで発音する。
こう書くと何やら手間がかかりそうだが、これらの処理はほんの数秒で行われるため、そのおしゃべりはごく自然なものだ。
デイジーおばあさんは、詐欺師に狙われている人の電話番号のリストを持っている。実際に詐欺師から電話があった人の電話番号は次々と登録されていく。
それらの電話番号にかかってきた、詐欺師からの電話は、本人ではなく直接デイジーおばあさんにつなげられる。
なんとも面白いですね。AIおばあさんの作るハニーポットのようです。
個人的には、セキュリティに関わるものはイスラエル製とか聞くと、きっと凄いのだろう!と勝手に考えるとこがあります。このAIおばあさんは、前回のソーシャルエンジニアリングと逆の視点ですが、おじいさんバージョンも、おっさんバージョンも欲しいところです。
早く日本語版が出て被害が少しでも少なくなるよう願います。
10年前のオレオレ詐欺が流行った時に作った標語:振り込め詐欺防止「注意喚起標語」の無償提供
現状の情報セキュリティ教育研修をそのまま続けて大丈夫ですか?
技術者の方々は、常に最新の動向を知る必要があります。しかし、一般社員の方々が知るべくことは技術者の方々とは内容が違います。
一般社員の方々に向けた「情報セキュリティ」に必要なことは、ほぼ伝えきられたと考えます。
現在行われているのは、二巡、三巡の繰り返しです。同じことを反復練習していても情報漏洩事故は減少していません。