AI成为犯罪“军火库”：Google起诉利用Gemini搭建钓鱼平台的黑客组织

2026年6月12日，Google对名为Outsider Enterprise的网络犯罪网络提起诉讼，指控该组织大规模利用人工智能实施诈骗，冒充Google及其他品牌向用户发送钓鱼短信，窃取密码与信用卡号。这桩诉讼将“钓鱼即服务”的产业化模式推至台前，也为AI滥用的安全治理敲响警钟。 根据Google的诉状，Outsider Enterprise构建并维护了一个无需技术门槛的在线软件套件，名为Outsider。该钓鱼平台每周收费88美元、或每月200美元，允许犯罪分子借助AI平台（包括Google自家的Gemini）快速生成虚假网站。平台提供超过290个模仿电信提供商、金融机构、政府机构和零售商等合法网站的预建模板，可在几分钟内生成逼真复制品，并附有如何“武器化AI生成代码”的指南与追踪钓鱼活动的仪表板。 为了将受害者引入陷阱，网络犯罪分子相互协作，通过发送恶意短信或购买广告进行引流。Google披露的数据显示，该组织已部署约9000个虚假网站、100万个欺诈域名，仅在一个两周的窗口内便向Android用户发送了250万条诈骗短信。刚过去的5月，Android用户在两周内就标记了5.5万条垃圾短信，相当于每分钟产生超过两条垃圾短信投诉。这些信息往往伪装成Google等可信品牌，以窃取密码、多因素验证码与财务信息，受害者输入的数据会通过Outsider平台实时传输给诈骗者。 Google已宣布与AT&T、T-Mobile和Verizon合作拦截相关诈骗短信，并与美国联邦调查局（FBI）进行协调。FBI发言人透露，该局与Google及Lumen旗下的Black Lotus Labs协作，已查获犯罪分子使用的多个域名以及用于测试钓鱼服务的Shopify店面和账户。FBI估计，自2023年7月以来，Outsider Enterprise所支撑的钓鱼平台已导致至少约387万张信用卡被盗，相应损失预估高达19亿美元。Google方面则称该组织已诈骗“数十万受害者”，造成“估计达数百万美元”的损失。两组数据虽存在差异，但都指向了该犯罪网络的庞大破坏力。此外，犯罪分子还被控利用Google Drive和Google Cloud基础设施托管钓鱼网站，而Google每月拦截的诈骗信息已超过100亿条。

EntAI观察

这起诉讼揭示出一种值得警惕的趋势：AI正被迅速武器化并嵌入成熟的犯罪商业链中。Outsider模式本质上是“钓鱼即服务”，它通过将AI代码生成、预制模板与实时数据面板打包成廉价订阅工具，极大压低了网络犯罪的技术门槛。这意味着，过去需要较高技术能力才能实施的精准钓鱼攻击，现在可能被毫无编程经验的攻击者轻松复制，潜在犯罪基数或被显著放大。 该平台特意指导用户如何“武器化AI生成代码”，且实际利用了Google的Gemini等知名AI模型，这反映出主流AI能力被滥用的现实风险。即便平台提供方设置了安全护栏，攻击者仍可能找到绕过策略，或者通过自然语言指令生成针对性的欺诈内容。这对AI模型的安全对齐提出了更紧迫的挑战。 另一个值得关注的细节是，犯罪分子同时滥用Google自己的云基础设施和文件存储服务来托管钓鱼页面。这凸显了大型平台在开放服务与安全治理之间的结构性矛盾：云服务的便利性被恶意行为者利用，而平台往往只能在损害发生后进行清理与法律追诉。从产业视角看，19亿美元量级的潜在损失表明，AI驱动的自动化钓鱼正对金融机构、电信商和零售商构成具系统性影响的威胁。未来若此类“钓鱼即服务”进一步扩散，加上多模态AI的演进，诈骗手段可能变得更加难以辨识，迫使防御方在跨域情报共享、AI对抗性检测和域名抢注等方面投入更多资源。