一句话看懂:谷歌正式起诉一个名为 Outsider Enterprise 的中国网络犯罪团伙,指控其利用谷歌自己的 Gemini 大模型生成代码、搭建钓鱼网站,并在两周内向安卓用户发送了超过 250 万条诈骗短信。这起案件揭示了 AI 工具被用于大规模、低成本网络犯罪的现实,谷歌正联合 FBI 和多家运营商进行反击。
事件核心:发生了什么
谷歌于上周五向法院提起诉讼,寻求关闭一个名为 Outsider Enterprise 的中国网络犯罪团伙的基础设施。根据法庭文件,该团伙利用谷歌旗下的 Gemini 模型生成定制代码,用于构建钓鱼网站,再将这些代码导入其软件套件,快速生成可运行的诈骗页面。整个行动涉及超过 9000 个虚假网站和 100 万个欺诈域名,专门用于窃取密码和信用卡信息。仅在今年 5 月的两周内,该团伙就向安卓用户发送了 250 万条假冒谷歌及其他品牌的诈骗短信,导致“数十万受害者”,经济损失“估计达数百万美元”。安卓用户在此期间标记了 55,000 条垃圾短信,相当于每分钟超过两条投诉。该团伙通过 Telegram 群组协调,并分发“钓鱼工具包”,让低层犯罪分子也能轻松发起诈骗。
为什么重要
这起案件是 AI 工具降低网络犯罪门槛的典型例证。过去,搭建数千个令人信服的钓鱼页面需要专业开发者;现在,一个 Telegram 群组就能通过调用前沿大模型的 API 自动生成代码并大规模部署。AI 正在从漏洞发现到社会工程学的每一个攻击环节中降低攻击成本。该案同时也暴露了科技巨头在执法缓慢或跨境执法困难时的应对策略——通过民事诉讼而非刑事诉讼来切断犯罪基础设施。谷歌表示正在与 FBI 协调执法行动,并与 AT&T、T-Mobile、Verizon 合作在短信到达用户之前进行拦截。谷歌自身也在使用 AI 驱动的检测系统,每月拦截超过 100 亿条诈骗信息。
对用户/开发者/创作者的影响
对普通用户而言,应警惕任何要求提供密码或信用卡信息的短信,即使它看起来来自可信品牌。安卓用户应开启系统的垃圾短信防护功能。对开发者而言,这一事件表明,AI 模型的开放性在带来便利的同时,也可能被恶意利用。开发者需要关注自身的 API 调用是否可能被滥用,以及如何设计更安全的代码生成工具。对 AI 行业而言,模型开发者需要建立更强的滥用检测机制,例如对生成钓鱼域名或诈骗代码的请求进行过滤。目前公开信息显示,谷歌已在起诉中强调,其 AI 被用于攻击自己的用户,这凸显了 AI 安全不仅是一个产品功能问题,而是一场永久性的军备竞赛。
AI 工具推荐
想把多个 AI 模型放在一个入口?
GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。
推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。
值得关注的后续
第一,谷歌的民事诉讼能否成功迫使该团伙关闭基础设施,以及 FBI 是否会采取刑事执法行动。第二,这一事件是否会促使其他大模型提供商(如 OpenAI、Meta 等)加强其 API 的滥用检测和防范措施。第三,随着 AI 生成钓鱼内容的成本趋近于零,监管部门是否会推出针对 AI 增强型网络诈骗的专门法规,或者要求模型开发者承担更大的安全责任。
来源:The Next Web
