处在科技时代,民众可透过通讯应用程式或社交平台,轻松与亲友取得联系,但科技进步也可能让犯罪分子有机可乘,各种网络骗案手段层出不穷,受害者不乏高学历或见识广的社会人士。这类诈骗案新闻,让数名来自各专业大学生获得灵感,开发有助民众辨识与应对可疑诈骗来电或短讯的应用程式。
凡事一体两面,科技让民众带来便利,同时也引起隐忧。以信息技术为例,使用社交平台、即时通讯应用程式已成为绝大多数人生活日常,但殊不知有心人士利用科技便利做不法勾当、行骗等,让用户曝露在不断升级网络威胁。
当前最热门科技,非人工智能(AI)莫属,而深度伪造(Deepfake)技术是AI兴起后的产物之一,可生成图文、视频、音频,实现“换脸”、“变声”等,让人分不清虚实。
会员独享好文 减少强制广告 即时派送好康 独家社群交流
不法分子可利用深度伪造技术生成名人、或你我身边熟人的图片或视频,展示他们不曾做过的事、说过的话,甚至塑造不存在人物角色来散播假消息。
活在数码时代,许多罪案出现,包括由深度伪造技术衍生的身分盗窃、网络钓鱼、爱情诈骗、投资骗局等案件,因此分辨信息真伪变得相当重要,创新解决方案也刻不容缓。
数码部长哥宾星在去年8月指出,2021至2024年4月期间,国内网络诈骗受害者超出9万5800人,损失总值31亿8000万令吉。
根据TechWire Asia去年7月报告,网络钓鱼仍是马来西亚首要网络安全问题,且54%企业将此列为首要关注点。
亚太科技大学(APU)5名学生受日益猖獗网络骗案启发,参与黑客松比赛,成功开发一款名为“SecureLah”AI 驱动应用程式,针对网络钓鱼及深度伪造诈骗构思创意方案,帮助民众尤其网络平台用户分辨信息真伪,避免成为下个受害者。
以上五名学生组成团队取名为“Yeslah”,由APU 软件工程(荣誉)理学士学课程大三学生管俊尔担任领队,成员由不同专业学生组成,当中卢守康负责数据分析、苏静仪负责软件工程、印尼籍学生Maxwell负责软件工程以及黄尹滟负责软件工程。
他们参加DataSonic Group和UniLah 主办的黑客松“GodamLah! Hackathon 2024”,并从Datasonic执行董事拿督阿布哈密手中领取冠军奖杯。
“SecureLah”应用程式项目,是整个团队智慧和决心的结晶。管俊尔说:该应用程式通过人工智能(AI)驱动通话与信息分析,帮助用户防范网络钓鱼风险。
他透露,根据新闻报导,民众尤其年长者经常成为诈骗案受害者,这些受害者经历让其团队获得编程灵感。
他们认为,AI 和深度伪造技术遭网络犯罪分子滥用,诈骗案频传,迫切需要更强大、由AI驱动解决方案。
这支学生团队在电脑科学学院(SoC)资深讲师钟明美指导下,开发全面工具,以保护网络使用者免受复杂诈编侵害。
有关黑客松总决赛于今年1月11日在雪州八打灵再也举行,“Yeslah”团队在全国557名参赛者、40名总决赛入围者中脱颖而出。
要取得成功,付出是必然。“Yeslah”团队历无数个不眠之夜和脑力激荡,赢得冠军及5000令吉现金。
一一克服 各种挑战
管俊尔与团队共用三个月筹备、研究和开发“SecureLah”应用程式。
他指出,这程式主要用于应对日益增长语音钓鱼(Vishing)和短讯钓鱼(Smishing),即针对个人和企业社交工程攻击。
他也说,开发上述应用程式期间,其团队遇到诸多挑战和技术难点,这些挑战主要集中在AI模型准确性及应用程式界面设计与通话录制、检测等方面。
“由于诈骗手法不断更新,诈骗短信和通话的内容往往有高度变化,导致AI 模型在识别诈骗信息时可能出现误判或漏判,为了提高准确率,我们需要不断优化算法,并引入更先进的自然语言处理(NLP)和语音识别技术。
“数据集质量方面,AI模型训练依赖高质数据集,但在实际开发中,我们发现可用数据往往存在数据不均衡、样本不足、标注错误等问题,因此我们需要展开数据清理、增强数据集,并结合真实诈骗案例来提升模型学习能力。”
管俊尔提到,开发应用程式挑战之一,是用户介面设计,需顾向用户提供清晰直观的风险提示,同时确保良好用户体验(UX)。
“我们在设计界面时,需拿捏信息完整度与操作便利,避免用户因过多警告信息而产生疲劳或忽视风险。
“在实现通话录制与检测上,我们遇到通话录音权限限制,不同作业系统如iOS 和 Android 对通话录制支持程度不同,如何遵守隐私法规,同时准确检测和分析通话内容,是我们面临一大难题。”
SecureLah 实时诈骗检测
“SecureLah”应用程式提供来电检测与分析、短讯诈骗检测功能,并透过教育内容,帮助用户学习识别及预防语音钓鱼与短讯钓鱼攻击。
管俊尔说,该应用程式透过来电检测与分析功能,将自动筛选和评估陌生来电。
来自未知电话号码来电将被录音,并由AI模型分析,包括展开深伪检测、情绪分析及模式辨识,识别潜在诈骗来电;若系统判定来电有诈骗嫌疑,应用程式将即时警示使用者,防止诈骗分子诱导受害者。
短信诈骗检测功能将扫描所有短信(SMS),侦测是否含有钓鱼攻击或诈骗连结,若发现可疑短信,系统将标记并通知使用者,避免做进一步互动。
管俊尔指出,该应用程式也提供动态生成的技术指南与最佳实践建议,向用家宣导防范诈骗攻击教育内容。
此外,该应用程式设有社群参与与奖励机制,鼓励使用者回报可疑来电、短信及网络钓鱼连结,共同建立更安全通讯环境,其中奖励机制让使用者透过反馈最新诈骗案例,获取积分或其他奖励,提升社群参与度、促进资讯共享。
他说,这款应用程式适用于一般大众和企业,并为企业制定专属网页仪表板。
“‘SecureLah’结合先进 AI技术与以用户为中心功能,打造针对语音及短信诈骗强大防御系统。
“透过即时检测、教育资源及社群参与,‘Securelah’让个人与企业具备主动防御能力,有效减少社交工程攻击的影响,并营造更安全的通讯环境。”
他提及,该程式让企业职员进阶分析与洞察网络钓鱼威胁作,透过数据驱动的洞察,协助企业识别诈骗模式、趋势及风险等级,并制定主动预防策略。
“它允许自定义 AI生成安全指南,根据企业内部各部门需求,量身打造防诈骗对策,也可根据历史案例与最新威胁趋势,确保安全策略与时俱进,降低未来钓鱼攻击风险。
各专业学生 学以致用
参加此次黑客松比赛,让“Yeslah”团队收获满满。他们将课程相关技能和知识,用于开发创新手机应用程式,体现学以致用精神。
管俊尔说,他和队友在开发过程中主要应用移动应用工程、网页应用基础,以及AI 知识与技能。
“我们使用 Kotlin 开发Android端,利用React Native跨平台开发移动应用。
“我们透过移动应用工程,掌握移动应用架构设计、用户界面开发、API集成以及数据管理等核心技术,而网页应用基础课程,帮助了解网页运用基本原理,让我们应用程式能安全地交换云端数据。
“AI相关知识,如自然语言处理(NLP)和机器学习算法,帮助分析通话内容与短信文本,识别潜在诈骗信息,这项技术有效过滤欺诈信息,并向用户提供风险预警,从而降低受骗的可能性。”
该团队计划进一步研发“Securelah”,并期许日后能推向市场,惠及大众和企业,但管俊尔坦言,要实现目标不易,必须先克服资金及技术等挑战。
此次在黑客松比赛夺奖,他认为这有赖于团队合作,并感激队友信任。
其团队成员不约而同地说,这次参赛经历让他们受益匪浅,获得宝贵学习机会。
对即将毕业的卢守康而言,在学习生涯得奖更是一项里程碑。
Maxwell则分享,要将移动应用、网络平台和AI 元素整合为一体是挑战,这次比赛大幅提升其技术水平。
苏静仪说,比赛让她提高编码和创意思维能力,而黄尹滟指出,比赛让她学到制作打动评审展示方案,让她永毕生难忘。
