谷歌(#Google)近日正式起诉了一个名为“Outsider Enterprise”的中国网络犯罪网络,指控其利用谷歌自家的Gemini AI开展大规模欺诈活动。为了彻底摧毁该团伙,谷歌不仅与美国联邦调查局(FBI)联手,还协同了 AT&T、T-Mobile 和 Verizon 等美国三大主流电信运营商。谷歌总法律顾问 DeLaine Prado 在接受《纽约时报》采访时表示,这是谷歌首次开展此类跨界联合诉讼,足见该诈骗团伙所造成的影响之深广。
在诉状中,谷歌指控该团伙盗用其技术和品牌实施欺诈,并向法院申请临时禁令以强行关闭该网络。据起诉书披露,该团伙涉嫌利用 #Gemini AI 自动生成高度逼真的虚假网站,模仿对象包括谷歌、YouTube,以及美国邮政局(USPS)和纽约 E-ZPass 路桥收费系统等政府及公共服务机构。虽然谷歌掌控着 Gemini 的底层系统,但其并未详细透露已在内部采取了哪些技术拦截措施。
此案涉及的受害者高达数十万人,造成的经济损失估计达数百万美元。在短短两周内,该犯罪网络就构建了多达 9,000个虚假网站和 100万个恶意URL。同时,他们还发送了 5.5万条被 Android 用户标记的垃圾短信,以及 250万条带有欺诈链接的手机信息。这些庞大的数据仅仅来自该团伙的单次行动,显露出生成式 AI 技术对黑产效能的恐怖放大效应。
鉴于AI欺诈的规模化威胁,谷歌正在积极游说国会通过至少七项跨党派法案。其中包括《跨国打击诈骗国家战略法案》(National Strategy for Combatting Scams Act)、《AI计划法案》(AI Plan Act)等。美国众议员 Brian Fitzpatrick 指出,这绝非普通的垃圾信息,而是通过手机渗透的跨国有组织犯罪。FBI 助理局长 Brett Leatherman 也补充道,犯罪分子正越来越多地利用 AI 让欺诈行为变得更加逼真且难以检测,法律必须提供永久性的解决方案。
此次谷歌发起的里程碑式诉讼,揭示了生成式 AI 和早期 AI Agent(智能体)技术在黑产中被武器化的严峻现实。横向对比来看,以往的网络钓鱼需要攻击者手动设计网页、编写话术,而利用 Gemini AI 驱动的自动化工具,犯罪团伙能够在两周内生成数百万个高度定制化的虚假链接。这种“恶意智能体工作流(Malicious Agentic Workflow)”将攻击效率提升了数个数量级。对于当前的 AI Agent 生态而言,这敲响了安全治理的警钟。未来的智能体不仅需要具备执行任务的能力,更需内置强大的安全护栏(Guardrails)与合规性验证。这标志着 AI 领域的竞争正在从单纯的“性能比拼”快速转向“安全与防御机制的建设”。如何防止开源和商用大模型被滥用,将是下阶段整个 Agent 生态健康发展的决定性因素。
