莎伦·布赖特韦尔在电话那头听到了女儿的哭声,她原本可能筑起的任何防线瞬间崩塌。那个声音属于艾普丽尔——至少她的每一个直觉都这么告诉她:相同的音色,相同的年轻女性在痛苦中发出的断断续续的抽泣。那个声音说自己边开车边发短信,撞到了一名孕妇,手机已被警方没收。随后一名男子接过电话,自称是艾普丽尔的律师,并解释说保释金需要一万五千美元现金。他警告布赖特韦尔不要告诉银行这笔钱的用途,因为那可能会损害她女儿的信用。不到一小时后,这位来自佛罗里达州多佛的退休人员取出了钱,交给了她以为与法院有关联的快递员。直到她联系上真正的艾普丽尔——她整个上午都在上班,从未靠近过任何车祸现场——她才明白,打电话的不是她女儿。也不是任何人。那哭声是用一段音频片段合成的,而她以为自己在拯救的那个女儿,只存在于别人机器里的一串数字模式之中。
布赖特韦尔的损失,在2025年夏季被美国各地地方新闻报道,如今已成为美国最普通的犯罪之一。它同时也是技术最先进的犯罪之一。这两个事实的碰撞——一种需要机器学习最前沿技术的诈骗,可以大规模地、几乎零成本地对一位普通祖母实施——构成了一个问题的决定性特征,而执法部门、银行、电信公司和监管机构花了两年时间都未能遏制住这个问题。问题已不再是这项技术是否有效。它有效得令人震惊。问题在于,当攻击的复杂程度与目标的认知水平之间的差距不是以月、而是以年来衡量时,真正有意义的保护需要什么。
二十六年账本上的新条目
2026年4月,美国联邦调查局互联网犯罪投诉中心发布了上一年度网络犯罪年度报告,在该报告二十六年的历史中,首次将人工智能驱动的欺诈作为一个独立类别列出。数字触目惊心。该局记录了超过22000起与人工智能相关的投诉,经调整后的损失超过8.93亿美元。其中,报告将3.52亿美元的损失归因于60岁及以上的受害者,使老年人成为人工智能金融犯罪中受害最严重的群体。这一人工智能相关数据包含在一个更大的总数之内:全美网络犯罪损失在一年内增长了26%,达到209亿美元,其中60岁及以上的美国人损失了77亿美元——较上一年增长了约60%。
联邦调查局坦承,即便是这些数字也低估了问题的严重性。报告中人工智能的归因仅反映了受害者识别并举报的情况,而大多数接到声音克隆电话的受害者根本不知道有机器参与其中。他们相信,就像莎伦·布赖特韦尔最初相信的那样,自己是在与亲生子女通话。因此,这8.93亿美元最好被理解为下限,而非上限——这是一个本质上旨在对其所伤害的人保持隐蔽的类别中可见的部分。联邦调查局感到有必要创建这一类别,这本身就是一种信号。犯罪统计数据是保守的工具;调查机构不会为了短暂的风潮而重新绘制使用了二十六年的报告分类体系。账目中的这一新条目承认了一个事实:三年前还几乎不存在于消费领域的一种工具,如今已成为盗窃的主流手段。
在国际层面,形势更为严峻且持续恶化。2026年3月,国际刑警组织发布了第二版《全球金融欺诈威胁评估报告》,估计2025年全球金融欺诈损失高达4420亿美元——这一数字相当于丹麦全年经济产出总和。该组织将威胁趋势评定为持续升级,并描述了所谓的“欺诈产业化”:诈骗行为从机会主义个体作案,演变为有组织、跨国运作的犯罪活动,并与人口贩卖和网络犯罪相互交织。关键在于,国际刑警组织发现,借助人工智能的欺诈活动利润率约为传统欺诈方式的四倍半,而所谓的智能体AI系统如今已能自主规划并执行完整的欺诈行动,从情报收集到勒索赎金,全程无需人工干预。换言之,经济逻辑已经彻底逆转。有史以来第一次,以工业规模实施欺骗几乎无需成本,却能带来巨额回报。
仅需三秒钟
祖父母骗局的核心技术能力,描述起来极其简单。现代AI语音克隆系统仅需三秒钟的音频样本,就能生成一个合成语音,在实际使用中与原声几乎无法区分。三秒钟,不过是一条语音信箱问候语的长度,一段播客的片段,或是一个发布在公开Instagram账号上的生日视频中的音频。原始素材并非从安全数据库中窃取,而是人们每天通过记录生活的普通行为主动提供的。一个仅在TikTok视频中露过面的孙辈,就已经为诈骗者提供了制造其被绑架假象所需的一切素材。
让这一威胁变得严峻的,不仅在于克隆技术可行,更在于实施克隆的工具成本低廉、数量充足且几乎不受监管。2025年3月,《消费者报告》评估了六家公司的语音克隆产品——Descript、ElevenLabs、Lovo、PlayHT、Resemble AI和Speechify——并得出结论,其中大多数产品缺乏任何有意义的防欺诈或防滥用保障措施。该组织发现,其中四款产品仅要求用户勾选一个复选框,确认其拥有克隆相关语音的合法权利。这四款产品均未采用任何技术机制来确认说话者本人是否已同意,也未将克隆限制在用户自己的声音范围内。六家公司中有四家仅需姓名或电子邮件地址即可开设账户。这项调查得出的直白结论——经NBC新闻和The Register转载放大——是,该行业已经打造出一种能够冒充任何人的工具,然后将其置于一个自我声明复选框之后。
ElevenLabs,作为最知名的提供商之一,指出其拥有一套多层安全方案:禁止冒充的违禁使用政策、可识别音频是否可能源自其系统的公共AI语音分类器、将生成内容关联回创建账户的可追溯性,以及在选举周期前后阻止克隆某些受保护人物的“禁区语音”保障措施。这些并非微不足道的措施,也比若干竞争对手提供的要多。但它们存在一个结构性弱点:几乎所有措施都是事后生效的。它们能在欺诈已经发生、受害者已经损失积蓄后,帮助调查人员确定来源。它们对于从一开始就阻止那三秒克隆的生成几乎无能为力,因为能够阻止它的东西——即对被克隆者已同意的、强有力且强制性的验证——恰恰是一个竞争激烈、快速发展的市场不愿强加给自己的障碍。当一项保障措施会让公司损失转化率,且只保护竞争对手的客户时,市场是不会自愿提供它的。事实也的确如此。
那位失明的法证权威
如果说有一个时刻最能说明基于检测的防御为何正在失效,那便是 2026 年 6 月《纽约时报》刊登的一篇人物特写。报道的主角是加州大学伯克利分校教授哈尼·法里德——他被广泛公认为全球最顶尖的深度伪造取证专家。二十多年来,法里德的职业生涯一直建立在区分真实与合成内容的能力之上,他不断接到来自政府、人权组织、记者和执法部门的请求。然而据《纽约时报》报道,近来他开始在自己的测试中败下阵来。“我感觉自己快要失明了,”他说。这位地球上最擅长辨别真实录音与 AI 生成录音的人,如今已无法可靠地做到这一点。
这一承认应当终结某种类型的讨论。多年来,针对合成媒体的应对策略一直隐含着一个承诺:检测技术会与生成技术同步发展——每一个更令人信服的伪造品出现,就会有一个更灵敏的检测器诞生;这场军备竞赛虽然令人不安,但至少还有获胜的希望。法里德的坦白证明,至少在音频领域,这场竞赛已经输了。当该领域最顶尖的检测者都沦落到靠抛硬币来决定结果时,在伪造品被制作并传播之后再试图抓住它们,根本算不上什么策略。那不过是一种希望。而一场仅需二十分钟恐慌就能得逞的诈骗,根本不会给受害者或其银行留下二十分钟的时间去进行连哈尼·法里德本人都不再信任的法证分析。
这是有意义防护要求我们接受的第一点,也是最重要的一点:检测不能成为主要防线。我们不能指望一位接到哭泣声音电话的老奶奶,去进行连该领域顶尖专家都已实际放弃的取证分析。任何最终依赖于目标对象或其他人能够区分真实声音与克隆声音的计划,都已经过时了。其影响远不止电话诈骗。如果全球合成音频检测权威都无法相信自己的判断,那么每一个默默假设人类可以作为后备验证者的下游系统——比如被告知“自行斟酌”的银行柜员,被叮嘱“仔细听有没有不对劲”的亲属——都建立在已经崩塌的基础之上。
脆弱性的架构
将老年人成为目标归因于天真幼稚,这种想法很诱人,但却是错误的。促成这篇文章的简报揭示了一个更令人不安的事实:使老年人格外脆弱的特征,并非智力缺陷,而是充实人生的标志。他们通常拥有更高的平均储蓄余额,这是数十年工作的积累,这使他们成为高效的攻击目标——一次成功的通话就能获得远超针对年轻人的收益。他们在基于信任的既定沟通模式中成长并依然遵循着这种模式,在这种模式里,接到处于困境的亲属的电话会被当作真正的紧急情况来回应,而不是被当作潜在的攻击来质疑。他们并非出于自身过错,对AI语音合成的存在相对陌生,因为他们一生中大部分时间都处于这样一个世界:电话那头的声音,本质上就是电话那头的人。而且,和每一位父母、祖父母一样,他们特别容易受到家庭紧急情况这种特定情感架构的影响,在这种情境下,保护孩子的本能会压倒所有更缓慢、更具怀疑性的理智。
学术研究已开始将这一现象正式化。2026年6月发表的一篇arXiv论文明确指出:“老年人仍然不成比例地容易受到AI增强型诈骗的侵害。”另一项由Yixin Zou团队领导、同样于2026年初发表的研究,考察了在AI日益复杂背景下专门为老年人设计的欺诈干预措施,开发了一款名为ROLESafe的基于角色的模拟工具。当参与者通过扮演受害者或帮助者(而非被动观察者)进行学习时,该工具提升了他们识别欺诈的能力。第三篇论文来自Charm Security公司的研究人员,他们提出了一个“人类脆弱性与利用框架”——这是一个结构化的目录,仿照软件安全领域的漏洞数据库,用于对欺诈系统所利用的认知和社会机制进行分类。该框架的前提本身便是一种无声的控诉:安全行业花费了数十年时间编目和修补机器的弱点,却对人类自身的弱点不加记录、不加管理。“祖父母骗局”之所以能够得逞,正是因为它攻击了系统中从未有人编写过补丁的那一部分。
正因如此,针对老年人的防范宣传活动虽然必要,却远远不够。这种骗局所利用的情感机制,并非一张传单就能填补的知识空白;它是一个人对孙辈的爱,被武器化了。你可以告诉一个人一百遍声音可以被伪造,但当克隆的声音尖叫求救的那一刻,这份认知根本来不及发挥作用。2026年6月《海峡时报》和《马尼拉时报》转载的美联社电讯报道中,引用了语音安全公司Pindrop的Amit Gupta的精准表述:“目标不是完美的语音复制。目标是制造足够的情感不确定性和紧迫感,让受害者在核实之前就采取行动。”一种建立在“受害者会去核实”这一假设之上的防御体系,其防御的恰恰是攻击者处心积虑要绕过的那个弱点。
那篇通讯报道中最令人不寒而栗的证词并非来自一位老年受害者,而是来自一位律师。费城律师加里·席尔德霍恩本人也曾是语音克隆诈骗的目标。他说,即便事后回想并带着职业性的怀疑态度,他依然无法动摇自己当时所听到内容的确定性:“我到死都会发誓,那就是你的声音。”任何倾向于相信“保持警惕就能解决问题”的人都应该读一读这句话。席尔德霍恩是受过专业训练的辩护律师,他的工作就是审视证据并质疑看似合理的说辞,然而语音克隆技术彻底击败了他,就像击败一位惊慌失措的老奶奶一样。这种欺诈手段所利用的弱点,并不仅仅存在于老年人、轻信者或技术文盲身上。它存在于人类听觉系统本身——这个系统经过数千年的演化,将识别出的声音视为识别出对应之人的证据——而如今,在这个漫长的演化史中,这个系统首次出现了系统性的、可被利用的错误。
关于老年人的数据非但没有反驳这种重新定义,反而强化了它。美国联邦贸易委员会2025年12月提交给国会的报告发现,60岁及以上人群报告的欺诈损失总额在2020年至2024年间大约翻了两番,达到约24亿美元,其中68%的金额来自单笔损失达10万美元或以上的个案。考虑到羞耻和尴尬情绪必然导致的严重漏报情况,该机构对真实年度成本的估算高达815亿美元。这些数字并非少数轻信者被骗走零花钱那么简单。它们反映的是一代人积累的储蓄,正通过一种专门针对他们信任模式、财务状况以及他们在家庭情感中心地位而设计的机制被抽干。
不对称性,量化呈现
安全公司 Adaptive Security 的首席执行官布莱恩·朗用一句话向法新社概括了这种新的经济模式:“一个人坐在房间里,敲着键盘,就能制造出无穷无尽的攻击者。”这就是最纯粹形式的不对称性。一边是一个自动化系统,它能在几秒钟内生成一个令人信服的克隆体,拨打数千个号码,并用合成的情感进行每一次对话,边际成本趋近于零。另一边是一个单独的人类个体,通常是老年人,独自一人,并且只能在一次恐慌的电话通话时长内,组织起连世界顶尖法医科学家都无法做到的防御。
国际刑警组织发现,利用人工智能实施的欺诈比传统欺诈的获利高出四倍半,这一发现正是这种不平衡在经济上的体现。当一次攻击既变得更便宜,又变得更有利可图时,攻击数量不会线性增长;它会爆炸式增长。美国网络犯罪损失一年内跃升26%,以及60岁以上人群的损失近乎翻倍,正是这种爆炸式增长在国家账本上的体现。而法新社的报道还指出了另一个加剧伤害的因素:羞耻感。来自布法罗的母亲莉兹·本茨,在听到一个克隆声音告诉她16岁的儿子被绑架后,经历了她所说的“足足二十分钟的恐惧”。她说,在她公开此事后,收到了大量来自其他受害者的信息——其中许多人选择匿名,因为被骗的羞辱感让他们保持沉默。在此类案件中,漏报并非一个统计上的脚注。它是这种犯罪的结构性特征,其设计初衷就是让受害者觉得自己太愚蠢而不敢站出来,这反过来又使数据、起诉和政策响应所需的证据陷入匮乏。一种能让目击者自己闭嘴的犯罪,是一种会利滚利、不断加剧的犯罪。
为何责任不能落在家庭身上
流传最广的一条建议——在 2026 年全年被 FBI、美国银行家协会和消费者权益倡导者反复提及——是约定一个家庭“安全词”,即只有亲属知道的秘密短语,在任何紧急电话中都必须要求对方说出。如果声音无法提供这个词,就挂断电话,用已知号码回拨。这条建议本身是合理的。但作为系统性防御手段,它远远不够,而且有必要说清楚为什么。
安全词只有在每个家庭成员都采用它、记住它,并且在一个刻意让人丧失理智的时刻,仍有清醒的头脑去要求对方说出它时,才有效。它将对抗一个工业化、自动化、价值数十亿美元的犯罪机器的全部负担,压在一个惊恐的个体身上,而且是在他们一周中最糟糕的时刻。根据 FTC 在 2025 年底发布的数据,80 岁老人的中位报告损失超过 1600 美元。假设这位老人在听到孙辈的尖叫声时,还能冷静地回忆起一个流程并执行它。有些人能做到。但很多人,按设计来说,做不到。一种只有在目标承受最大压力时完美表现才能起作用的防御,根本算不上防御;它只是在事后将责任归咎于受害者的一种方式。
这才是将保护责任交给家庭和个人的更深层问题所在。它将技术和金融系统失灵的责任,转移到了最无力承担的人身上,然后,当他们失败时,又把他们的失败当作个人问题来处理。语音克隆工具是由公司制造和销售的。电话是通过电信网络传输的。资金是通过银行流动的。这些参与方中的每一个都掌握着关键节点,在这些节点上,欺诈行为本可以被大规模拦截。而厨房里的祖母做不到。有意义的保护需要将负担从链条的末端——也就是目前所在的位置——转移到中间那些本该承担责任的节点上。一个社会面对工业化的威胁,却只是向最脆弱的成员发布更好的建议,这混淆了发布指南和提供保护之间的区别。
拦截究竟能在哪里真正实现
我们依次审视这三个制度性瓶颈,因为每一个都既展现了结构性防御的前景,也暴露了其当前的失败。
第一个是电话网络。在美国,STIR/SHAKEN 框架旨在通过让始发运营商对合法通话进行加密签名,并由终端运营商在通话到达手机前验证该签名,来解决来电显示伪造问题。2025年12月,美国联邦通信委员会(FCC)有线竞争局在其三年一度的效能报告中得出结论:该框架在正确应用时确实能有效验证来电显示。但这个限定条件至关重要。犯罪分子很早就发现,通过较旧的非 IP 网络路由通话可以完全绕过该系统,而 FCC 在 2025 年和 2026 年的大部分时间里都在努力填补这一漏洞,并推动采用“丰富通话数据”(Rich Call Data),该功能会在手机上显示经过验证的来电者姓名和标识。但 STIR/SHAKEN 验证的是号码,而非人,当然更不是声音。它能告诉你某个通话确实来自某条线路,却无法告诉你那条线路上哭泣的女儿是一台机器。面对来自伪造或陌生号码的克隆语音,该框架几乎毫无用处。同样是 FCC,在 2024 年 2 月宣布,根据《电话消费者保护法》,自动语音电话中使用 AI 生成的声音属于非法行为——这是一项有意义的意图声明,但仅适用于大规模自动拨号,而不适用于针对性的、一对一的紧急通话,而后者正是“祖父母骗局”的核心特征。
第二个瓶颈是托管克隆工具的平台。在这方面,最有前景的结构性干预措施是溯源而非检测——即 C2PA 标准所体现的尝试,为一段媒体内容附加一个防篡改的加密记录,用以描述生成该内容的设备或模型。2025 年,该标准被批准为 ISO 规范,并与 Google 的 SynthID 和 Meta 的 AudioSeal 等水印方案一起,成为互联网事实上的溯源语言。其逻辑是合理的:与其询问一段录音听起来是否像假的,不如询问它是否带有证明其由真实麦克风录制的凭证。但对于这种特定犯罪,溯源本身存在一个致命的非对称性。缺少凭证并不能证明是伪造,因为大量合法的音频从未被签名,而且元数据通常会被社交平台、截图和重新编码所剥离。更根本的是,拨打电话的欺诈者没有义务传输 C2PA 清单,而模拟间隙——通过电话线播放合成音频——会在传输过程中破坏任何数字水印。溯源可以在事后帮助确定一段病毒式传播的视频是合成的。但对于阻止正在进行的实时克隆语音通话,它几乎毫无作用。
第三个瓶颈——也是最有希望的一个——是银行。这里是资金实际流动的地方,因此拦截在此处具有最大的机械杠杆效应。英国提供了最清晰的自然实验案例。2024年10月,英国支付系统监管局(Payment Systems Regulator)规定,对授权推送支付欺诈必须进行赔付:当受害者被骗授权向诈骗者转账时,发送方和接收方银行现在必须共同赔付,双方各承担50%的责任,最高赔付金额为85,000英镑,赔付期限为五个工作日,并且明确禁止对弱势客户适用消费者过失例外条款。账户名称核对服务“收款人确认”(Confirmation of Payee)现已应用于数十亿笔交易。PSR自己的仪表盘显示,在截至2025年12月底的15个月里,此类诈骗损失的89%——约2.43亿英镑——已获得赔付,而该规定生效前的赔付率为65%。
强制退款的意义并不仅仅在于让受害者获得赔偿,尽管这也很重要。其更深层的目的在于重新调整经济激励。一旦银行对损失负有责任,它们就有了强大的动力去建立摩擦机制、异常检测系统和干预协议,从而在欺诈转账完成之前真正阻止它——比如暂缓支付、对老年客户的大额现金提款设置冷静期、由分行人工致电询问为何一位退休人员突然要把毕生积蓄转给一名快递员。一位祖母无法对自己施加的转账摩擦,银行却可以施加在她的账户上,而责任制度给了银行这样做的理由。包括《电子支付国际》评论员在内的批评者警告说,如果不同时加强预防,单纯的退款有可能变成对欺诈者的补贴,策略必须超越仅仅赔偿受害者的层面。这一批评是正确的,它指向了正确的答案,而非偏离它:责任是迫使预防措施落实的杠杆,而非其替代品。英国实验的教训并非退款能解决欺诈问题——它确实不能——而是它改变了欺诈问题归谁所有,而当一个机构被要求承担某个问题时,它最终会设计出应对方案。
真正有意义的保护究竟需要什么
将这些线索串联起来,一幅关于什么才是真正有效的方案的清晰图景便会浮现,与那些仅仅听起来令人安心的方案截然不同。
首先,它要求放弃将检测作为主要防线。哈尼·法里德的“失明”并非一个可以通过更好的分类器来解决的暂时性挫折;它是一个永久性的结构性状况,存在于一个生成能力已经超越辨别能力的世界上。任何最终保障是依靠某人在某处区分真假的计划,都已然失败。
其次,这需要监管这种武器的供应。《消费者报告》发现,语音克隆工具仅靠一个自我声明勾选框就能使用,这是一种政策选择,而非自然法则。在语音被克隆之前,强制要求可验证的同意——就像 Descript 和 Resemble AI 已部分实施、而其他公司尚未做到的那样——在技术上是可行的,并且不会废除该技术的合法用途。欧盟的《人工智能法案》(其对通用模型的规定在 2025 年和 2026 年逐步生效),以及田纳西州的《ELVIS 法案》(要求克隆语音需获得书面同意)等州级法规,都是将语音合成视为一种受监管能力而采取的初步举措。但这些措施在执法力度上仍远远落后,在应对威胁方面也远远不够。
第三,这需要将拦截的责任置于占据关键节点的机构身上——如果它们不愿自愿行动,则通过责任追究来强制它们。英国的报销制度并不完美也不完整,但它展示了其中的机制:当银行承担损失时,银行就会设置障碍。从通话中获利的电信运营商,应承担相应的责任来验证通话身份,并在可能的情况下标记可疑通话。销售克隆技术的平台应承担核实用户同意的责任。共同的原则是,责任应落在既有能力防止损害、又从导致损害的活动获得商业利益的一方身上——在每种情况下,这都是一个机构,而绝不是一个正在接电话的八十岁老人。
第四,它要求将人类的脆弱性视为需要管理的事物,而非需要指责的对象。Charm Security 框架的洞见在于——欺诈所利用的认知与情感机制,理应像软件漏洞一样得到系统性的分类整理——这一理念应指导银行如何设计干预措施,运营商如何设计警示信息,以及公共机构如何设计教育内容,使其超越传单式的宣传,转向 ROLESafe 研究发现的那种、真正能改变行为的角色扮演式演练。宣传活动和家庭安全暗语并非毫无价值。它们只是最后一道、也是最薄弱的一道防线,仅能作为真正发挥作用的系统性防御措施的后备补充。
防御差距以年而非月来衡量,其最深层的原因在于:攻击是一个技术问题,而防御则是一个制度问题。克隆一段声音只需三秒,且每月都在改进。而通过一项报销法规、重新设计银行系统的欺诈防控机制、在全行业强制推行同意验证、以及堵住国家电话网络中的非 IP 漏洞,却需要数年时间,因为这些都需要法律、协调、资金,以及克服每一个从现状中获利的商业利益。这种不对称不仅是技术层面的,更是机器构建速度与社会响应速度之间的不对称。
莎伦·布莱特威尔最终通过调查人员和银行的努力,追回了部分资金。但许多人没有这么幸运。联邦调查局认定,AI 诈骗的老年受害者损失达 3.52 亿美元,而它无法统计的金额则更为庞大。这代表着财富正从最无力承受损失的人群,流向有史以来最高效的犯罪组织。要缩小这一差距,靠的不是教祖母们怀疑孙辈声音的真伪。而是要从法律和工程层面做出决定:让那些介于克隆声音与现金之间的机构,对其经手的每一笔交易负责。在做出这一决定之前,三秒盗窃仍将是世界上最容易实施的重罪,也是受害者最难被相信的罪行——因为那些证据,从设计上听来,就恰似他们挚爱之人的声音。
参考文献
- 联邦调查局,“加密货币与 AI 诈骗骗取美国人数十亿美元”,2026 年 4 月。https://www.fbi.gov/news/press-releases/cryptocurrency-and-ai-scams-bilk-americans-of-billions
- 互联网犯罪投诉中心(联邦调查局),“2025 年 IC3 年度报告”,2026 年 4 月。https://www.ic3.gov/AnnualReport/Reports/2025_IC3Report.pdf
- 《ABA 银行杂志》,“联邦调查局:2025 年网络犯罪损失增长 26%”,2026 年 4 月。https://bankingjournal.aba.com/2026/04/fbi-cybercrime-losses-increased-26-in-2025/
- SecureWorld,“联邦调查局:2025 年 AI 诈骗金额超 8.93 亿美元——实际损失可能远高于此”,2026 年 4 月。https://www.secureworld.io/industry-news/ai-enabled-fraud-topped-893m-fbi
- AARP,“2025 年老年人受诈骗打击严重”,2026 年 4 月。https://www.aarp.org/money/scams-fraud/fbi-ftc-report-2025-losses/
- HousingWire,“联邦调查局:2025 年老年人因网络犯罪损失 77.5 亿美元——增长 59%”,2026 年 4 月。https://www.housingwire.com/articles/fbi-seniors-cybercrime-2025/
- 国际刑警组织,“国际刑警组织报告警告全球金融诈骗威胁日益复杂”,2026 年 3 月。https://www.interpol.int/en/News-and-Events/News/2026/INTERPOL-report-warns-of-increasingly-sophisticated-global-financial-fraud-threat
- Help Net Security,《全球欺诈损失攀升至 4420 亿美元》,2026 年 3 月 18 日。https://www.helpnetsecurity.com/2026/03/18/online-fraud-victims-losses-interpol-report/
- ICLG,《国际刑警组织警告全球欺诈“产业化”》,2026 年 3 月。https://iclg.com/news/23665-interpol-warns-of-industrialisation-of-global-fraud
- 《纽约时报》,《在人工智能时代,世界顶尖深度伪造专家不再相信自己的眼睛》,2026 年 6 月。(通过 beSpacific 报道。)https://www.bespacific.com/the-worlds-leading-deepfake-expert-no-longer-trusts-his-own-eyes/
- FOX 13 坦帕湾,《多佛女子因诈骗者使用人工智能冒充其女儿损失 1.5 万美元》,2025 年 7 月。https://www.fox13news.com/news/dover-woman-loses-15k-after-scammers-used-artificial-intelligence-impersonate-daughter
- 法新社(通过《马尼拉时报》),《“20 分钟的恐怖”:人工智能助长美国语音冒充诈骗》,2026 年 6 月 4 日。https://www.manilatimes.net/2026/06/04/news/world/20-minutes-of-terror-ai-boosts-us-voice-impersonation-scams/2358259
- 《消费者报告》,《消费者报告对 AI 语音克隆产品的评估》,2025 年 3 月。https://www.consumerreports.org/media-room/press-releases/2025/03/consumer-reports-assessment-of-ai-voice-cloning-products/
- NBC 新闻,《AI 可以窃取你的声音,而你对此几乎无能为力》,2025 年 3 月。https://www.nbcnews.com/tech/security/ai-voice-cloning-software-flimsy-guardrails-report-finds-rcna195131
- The Register,《消费者报告指出 AI 语音克隆安全防护措施不力》,2025 年 3 月 10 日。https://www.theregister.com/2025/03/10/ai_voice_cloning_safeguards/
- ElevenLabs,《安全》,2026 年。https://elevenlabs.io/safety
- Ben, A., Rahav, T., Illaev, D., Nahon, A., 和 Grushka, A.(Charm Security),《人类漏洞与利用(HVE)框架》,arXiv:2606.10083,2026 年 6 月。https://arxiv.org/abs/2606.10083
- Deng, Y., Chen, X., Liao, J., Li, B., 和 Zou, Y.,《体验者、帮助者或观察者:通过基于角色的模拟对老年人进行在线欺诈干预》,arXiv:2601.12324,2026 年 1 月。https://arxiv.org/abs/2601.12324
- 美国联邦通信委员会(FCC),“FCC 将自动语音电话中的 AI 生成语音定为非法”,2024 年 2 月。https://www.fcc.gov/document/fcc-makes-ai-generated-voices-robocalls-illegal
- 美国联邦通信委员会(FCC),“通过来电显示认证(STIR/SHAKEN)打击伪造来电的自动语音电话”,2026 年更新。https://www.fcc.gov/call-authentication
- EyeSift,“C2PA 深度伪造检测 2026:AI 图像水印与 SynthID”,2026 年。https://www.eyesift.com/ai-image-detection-2026-c2pa-content-credentials-synthid-watermarks-diffusion-fingerprints-deepfake/
- 支付系统监管机构(PSR),“PS25/5 综合政策声明:APP 诈骗退款要求”,2025 年 5 月。https://www.psr.org.uk/media/rhelv4op/ps25-5-app-scams-reimbursement-consolidated-policy-statement-may-2025.pdf
- 《电子支付国际》,“为何英国的诈骗策略必须超越退款”,2025 年。https://www.electronicpaymentsinternational.com/comment/why-uk-scam-strategy-must-move-beyond-reimbursement/
- 美国联邦贸易委员会(FTC),“保护老年消费者 2024–2025:美国联邦贸易委员会报告”,2025 年 12 月。https://www.ftc.gov/system/files/ftc_gov/pdf/P144400-OlderAdultsReportDec2025.pdf
- 美国律师协会(ABA),“AI 克隆语音诈骗的兴起”,2025 年 9 月。https://www.americanbar.org/groups/senior_lawyers/resources/voice-of-experience/2025-september/ai-cloned-voice-scam/
Tim Green,英国系统理论家与独立技术作家
Tim 探索人工智能、去中心化认知与后人类伦理的交汇领域。他的作品发表于 smarterarticles.co.uk,挑战技术进步的既有叙事,同时为集体智能与数字管理提出跨学科框架。
他的文章曾出现在 Ground News 上,并被学术界和技术界的独立研究者广泛分享。
ORCID: 0009-0002-0156-9795 邮箱: tim@smarterarticles.co.uk