隨著生成式 AI 技術大幅躍進, AI 介入選舉的情況已日益加深。但目前的多數討論仍然集中在 AI 如何生成虛假文字或影像,卻忽略了傳播這些內容的途徑。根據學術期刊 Science 發布的研究指出,網際網路基礎建設中存在一個關於簡訊驗證服務(SMS verification)的巨大漏洞,已成為 AI 網軍的關鍵推手。
研究團隊發現,攻擊者能夠以極低成本取得大量經 SMS 驗證過的假帳號,讓 AI 機器人能夠輕易對民主選舉造成實質威脅。
AI 大腦與廉價帳號軀殼的結合
過去我們認為,要建立一支具有影響力的網軍,最大的門檻在於取得大量手機門號進行身分驗證。然而 Science 期刊的研究打破了這項認知,點出了一個名為 PVA(Phone Verified Account,電話驗證帳號)的地下產業鏈。
這個生態系統為假帳號工廠提供了充足的基礎設施。在攻擊的初始階段,只需要採用技術門檻較低的自動化腳本(Automation Scripts),這類程式僅需依照預設的邏輯指令,就能批量填寫註冊表單,並串接 PVA 服務自動完成 Google、WhatsApp、Facebook 或 Telegram 的簡訊驗證。
這種方式形成了一條高效率的攻擊鏈,自動化腳本負責以低成本製造大量合法的「帳號軀殼」,隨後引入生成式 AI 注入「靈魂」,產製以假亂真的大頭貼、簡介與貼文內容。這種低階程式量產、高階 AI 營運的混合模式,讓操弄輿論的成本呈現斷崖式下降。
價格地圖呈現監管漏洞與地緣套利
根據 CoTSI 平台的資料分析,假帳號的取得成本並非全球均一,而是與各國不同的電信監管政策高度相關。
Photo Credit by COTSI
舉例來說,日本由於實施嚴格的門號實名綁定政策,攻擊者如想想取得日本號碼的難度與成本都相對較高。反觀其他監管較為鬆散的國家,其門號則已淪為廉價的免洗工具,在部分地區創建一個完成驗證的帳號,成本超級低,甚至不到新台幣 5 元。
由於這種地緣性的價格落差,攻擊者優先大量收購低成本國家的帳號來建立網軍,再將這些「外籍傭兵」投入到目標區域的輿論戰場中,讓防守方更難以追查源頭。
聊天機器人與假帳號海戰術的雙重攻擊
我們可以將 NBC News 近期的報導與 Science 期刊相互對照。NBC News 聚焦在 AI 聊天機器人,該報導指出,攻擊者運用 AI 聊天機器人能夠與人高互動的特性,在與選民一對一的深層對話中,根據選民的回應來動態調整論述策略,進而影響對方的政治傾向。
AI 聊天機器人採取的是精準互動的路線,是針對個體來進行深度遊說。而 Science 期刊所強調的廉價假帳號,則是規模化轟炸的戰術。研究指出,目前最大的市場風險並非單純來自 AI 的對話能力,而是這些驗證成本過低而能大量製作的假帳號,這些帳號得以大量且快速地滲透各市場的公共討論空間。
帳號取得成本趨近於零 傳統驗證防線宣告失守
從美國學界、媒體與資安政策圈近期的回應來看,問題的核心已不再只是 AI 能否生成真假難辨的內容,而是平台用來界定「誰有資格進入公共討論空間」的身分驗證機制,已被市場化且低成本地瓦解。多名研究者與選務專家警告,當假帳號的取得不再受限於資金,而只取決於自動化程度。這使得 AI 不必特別聰明,也能透過數量優勢大量製造輿論,這可以影響各種廣告宣傳、投票行為等等。
COTSI 該指數追蹤了多家供應商與平台的即時價格,發現每當選舉前夕的需求與價格波動最為劇烈。換言之,地下市場已不再是零星的駭客行為,而是一套成熟的操弄經濟體系。
驗證機制崩壞後的下一步
針對 SMS 驗證漏洞,美國科技社群與資安專家近期的回應顯示,業界已普遍認知到簡訊驗證在 AI 自動化攻擊面前已無力招架,因此主流對策正從修補漏洞轉向更換架構。
Google 在其官方資安部落格中多次強調,傳統的簡訊驗證碼(SMS OTP)極易受到網路釣魚與自動化工具的攔截,因此正全面推動實體金鑰(Passkeys)。這項新標準不再依賴容易被竊取的簡訊代碼,而是採用公開金鑰加密技術,並結合裝置端的解鎖機制(如指紋、臉部辨識或螢幕 PIN 碼)來完成驗證。這不僅確保了金鑰無法被駭客從伺服器端竊取,也讓攻擊者即便取得了電話號碼,若無實體裝置授權也無法登入。
另一方面,微軟威脅分析中心(MTAC)近期的報告分析顯示,雖然 AI 生成內容是熱門話題,但「身分偽造」仍是目前最有效的攻擊手段。微軟專家指出,中俄等國的網路行動主要仍依賴大量偽造的社群帳號來擴散訊息。因此,資安專家的建議已從單純的內容審查,轉向推動 C2PA(內容來源與真實性聯盟) 的數位憑證標準,意即不再只驗證人,更要驗證內容的來源,試圖在 SMS 防線失守的現況下,建立第二道防線。
總結來說,美國資安界的共識相當明確,對抗低成本 AI 網軍的關鍵,不在於與機器人比拚生成速度,而在於墊高攻擊者取得可信身分的成本。若不加速淘汰過時的 SMS 驗證機制,各國市場與社會將會持續暴露在廉價假帳號的大規模攻勢之下。
首圖由 Nano Banana AI 生成
