安全且包容的电子社会：立陶宛如何应对 AI 驱动的网络诈骗

技术发展迅速，正在重塑经济、治理和日常生活。然而，创新加速的同时，数字风险也在同步上升。技术变革对立陶宛这样的小国已不再是抽象概念。从电子签名到数字健康记录，国家依赖安全的系统。

网络安全已不只是技术难题，更是社会性挑战，需要科学家、企业领袖和政策制定者的合作。在立陶宛，这种合作已形成具体形态——政府资助的国家计划。该计划由立陶宛创新局协调，旨在提升国家的电子安全和数字韧性。

在该计划框架下，拥有长期经验的高校和企业携手合作，将科研成果转化为面向市场的高价值创新。其中一些方案已在公共机构和关键基础设施运营商的真实环境中进行测试。正如立陶宛创新局创新发展部主任马尔蒂纳斯·苏尔维拉斯所述：

“我们的目标是将立陶宛的科学潜力转化为真实影响——保护公民、增强对数字服务的信任，并帮助构建包容、创新的经济。孤立的研究时代已经结束。实践中，科学与商业必须协同工作，以应对复杂的多层次威胁。”

国家任务：安全且包容的电子社会

在该计划下启动的三项国家战略任务中，有一项与全球数字格局高度相关——由考纳斯理工大学（KTU）协调的“安全且包容的电子社会”。

该任务旨在提升网络韧性，降低个人数据泄露风险，重点面向公共和私人电子服务的日常用户，直接推动立陶宛向安全、数字赋能的社会转型。项目总价值超过 2410 万欧元。

KTU 联盟成员包括立陶宛顶尖高校——维尔纽斯技术大学和米科拉斯·罗梅里斯大学，以及领先的网络安全公司如 NRD Cyber Security、Elsis PRO、Transcendent Group Baltics、波罗的海先进技术研究所，此外还有行业协会 Infobalt 和立陶宛网络犯罪能力、研究与教育中心。

任务的研发工作覆盖当今数字环境中的广泛网络安全挑战。团队正在开发智能、自适应、自学习的建筑；在金融领域，构建基于 AI 的防御系统，以保护金融科技公司及其用户免受诈骗和数据泄露；通过关键基础设施威胁检测传感器原型加强工业安全；为公共安全、教育和商业环境定制混合威胁管理系统。其他研究聚焦于利用 AI 模型自动检测协同的机器人和水军活动，以对抗虚假信息；以及创建用于自动化网络威胁情报和实时分析的智能平台。

AI 诈骗：新型威胁

考纳斯理工大学计算机科学系副教授 Rasa Brūzgienė 博士指出，生成式人工智能（GenAI）和大语言模型（LLM）的出现从根本上改变了针对电子政务服务的诈骗逻辑。

“过去，主要防御依赖于基于模式的检测——例如自动过滤器和防火墙能够识别重复出现的诈骗模式、典型短语或结构，”她解释道。“然而，GenAI 打破了‘模式’的边界。如今，犯罪分子可以使用生成模型创建语境准确的消息。模型能够写出无语法错误、用词精准，甚至模仿机构的沟通风格。这意味着现代钓鱼邮件不再像‘传统诈骗’，即使是人类也难以辨认，更别说自动化过滤器了。”

她强调，攻击的规模和质量都在提升：“规模扩大是因为 GenAI 能自动生成成千上万条不同且不重复的欺诈信息。质量提升是因为这些信息具备个性化、多语言特征，且常基于公开的受害者信息。结果是传统防火墙和垃圾邮件过滤器失效，因为它们已无法依赖词汇、短语或结构的形式特征。最大的变化不再是规模，而是逼真度。换句话说，现代攻击看起来不像诈骗，而像正常的合法沟通。”

如今，犯罪分子可以使用包括 GPT‑4、GPT‑5、Claude、开源模型 Llama、Falcon、Mistral 在内的多种 AI 工具，还可以利用专为恶意活动设计的 FraudGPT、WormGPT、GhostGPT 等变体。“他们可以仅凭几秒钟的语音样本，就使用 ElevenLabs 或微软的 VALL‑E 克隆声音。生成假脸和视频时，则使用 StyleGAN、Stable Diffusion、DALL‑E、DeepFaceLab，以及 Wav2Lip、First‑Order‑Motion 等唇形同步技术。”她指出。

更令人担忧的是，这些工具的协同使用：“犯罪分子先生成逼真的人脸照片、深度伪造视频和带有精细编辑元数据的文档。LLM 生成高质量、个性化的钓鱼文本和对话，TTS 与语音克隆模型再现受害者或员工的声音，图像生成工具制作‘活体’视频骗过验证系统。随后，自动化 AI 代理完成创建账户、上传文件、应对挑战等操作。这种多模态链条能够绕过基于信任的自动和人工验证。”

她最后警告：“最可怕的是这些技术的易得性。商业 TTS 如 ElevenLabs、开源 VALL‑E 实现让任何人都能获得高质量语音克隆。Stable Diffusion、DeepFaceLab 等工具让生成逼真图像或深度伪造变得极其快捷。正因如此，单个操作者在短时间内即可创建数百个可信且相互关联的假身份。我们已经在金融机构和加密平台的假账户开设案例中看到这种现象。”

AI 驱动的社会工程

另一新前沿是自适应的 AI 驱动社会工程。攻击者不再使用静态脚本，而是利用能够实时根据受害者反应调整的 LLM。

机器人首先进行自动化侦察，抓取社交媒体、职业目录和泄露数据库，构建个性化画像。随后，LLM 生成与目标职业语气或机构语言相符的初始信息。如果未得到回复，系统会自动切换渠道——从邮件到短信或 Slack——并将语气从正式转为紧急。若目标犹豫，AI 会生成合理的安抚信息，引用真实的内部政策或流程。

典型情景是：一名“同事”先通过工作邮件联系，随后在 LinkedIn 上跟进，最后使用克隆的声音拨打电话——所有步骤均由互联的 AI 工具协同完成。Brūzgienė 博士称这标志着网络犯罪进入新阶段：“社会工程已变得可扩展、智能且高度个人化。每位受害者都会经历独特且不断演进的欺骗，针对其心理和行为弱点进行精准攻击。”

立陶宛网络防御领导力

立陶宛的数字生态系统以先进的电子政务和数字赋能能力闻名，近期在全球数字治理、网络韧性和数据安全排名中位居前列，尤其在个人数据泄露防护方面表现突出。

立陶宛的 AI 战略已将 AI 视为双刃剑：一方面预见其被用于恶意目的，另一方面积极研发 AI 防御技术。国家网络安全中心（NKSC）通过 AI 驱动的监测、威胁情报平台以及与 ENISA、欧盟伙伴的协作，提升了混合防御能力，并在关键基础设施和公共服务中部署了多层次防护。

Survilas 说道：“我们将网络韧性视为民主和经济增长的基石。通过‘安全且包容的电子社会’任务，我们不仅在保护数字基础设施，更在赋能公民，让他们对数字世界充满信任并积极参与。AI 必然会被用于恶意行为，但同样可以用 AI 来防御。关键在于跨部门协作和持续教育。这一任务正帮助我们把理念转化为具体项目、试点和面向立陶宛人民的服务。”