行业现状与威胁规模 - 2025年，深度伪造欺诈从美国公司账户中盗取了11亿美元，较前一年的3.6亿美元增长了两倍 [1] - 截至2025年中，有记录的深度伪造事件数量已是2024年全年的四倍 [1] - 大多数公司的传播和品牌团队对此类威胁仍处于危险的无准备状态 [1] 威胁类型与攻击手段 - 高管面临来自两个方向的合成威胁：其形象被克隆用于授权欺诈转账或损害声誉，以及AI生成的声音冒充政府官员、董事会成员和商业伙伴进行操纵 [2] - 攻击者利用高管的公开露面，如社交媒体帖子、主题演讲、播客和财报电话会议，作为获取声音样本和面部数据的训练材料 [6] - 攻击手段日益复杂，例如通过伪造WhatsApp账户、利用YouTube素材训练AI克隆声音，并组织虚假的Microsoft Teams会议进行诈骗 [7] 具体攻击案例与影响 - 2019年，一名英国能源公司高管被冒充其首席执行官的合成语音诈骗，转账了24.3万美元 [3] - 2024年，诈骗者克隆了意大利国防部长的声音致电该国商界精英，至少一人被骗走近100万欧元 [3] - 一次针对全球广告公司CEO的复杂攻击虽未成功，但显示了技术的先进程度，攻击涉及伪造账户和AI克隆声音 [7] - 深度伪造视频可能传播CEO发表不当言论、宣布虚假合并或批评监管机构的内容，构成重大的声誉风险 [4] 行业应对与存在的短板 - 当前对深度伪造威胁的讨论多集中于检测算法和验证协议，网络安全供应商提供解决方案，IT部门更新政策，但存在关键短板 [5] - 对于首席营销官和首席传播官而言，一个关键问题未被充分解决，即当CEO形象被用于欺诈、虚假信息或人格攻击时，品牌将如何应对 [5] - 尽管行业存在应对监管调查和敌对媒体宣传等声誉危机的既定方案，但对于合成形象授权欺诈收购或伪造创始人视频病毒式传播等事件，尚无成熟的应对协议 [5] - 深度伪造已不再仅是网络安全的新奇事物，而是代表了现实的安全威胁、财务风险和重大的声誉危害 [4]