谷歌正在起诉以 dismantle 一个被指控的巨大人工智能网络犯罪组织的基础设施。周五，这家科技巨头宣布对一个名为“外部企业”的中国网络犯罪网络提起诉讼，谷歌称该组织在其活动中使用人工智能，发送冒充谷歌和其他品牌的欺诈短信，以窃取密码和信用卡号码。“外部企业”已经财务上诈骗了“数十万受害者”，损失“估计达到数百万”。根据谷歌的数据，该组织部署了9000个假网站、100万个欺诈性域名，并在两周内向安卓用户发送了250万条短信。谷歌表示，“仅在去年五月的两周时间内，安卓用户就标记了55000条垃圾短信——这意味着每分钟超过两条垃圾短信投诉。”谷歌表示，它使用“人工智能驱动的工具来对抗人工智能驱动的诈骗”，这使得公司能够检测诈骗并提醒用户可疑的电话和短信，从而每月拦截超过100亿条诈骗信息。该公司表示，它一直在与AT&T、T-Mobile和Verizon合作，以阻止诈骗短信，并表示正与FBI协调。一位FBI发言人告诉TechCrunch，该局与谷歌和Lumen的Black Lotus Labs协调，查封了几个网络犯罪分子使用的域名，以及用于测试该组织钓鱼服务的Shopify店面和账户。发言人表示，自2023年7月以来，“外部企业”的钓鱼平台使网络犯罪分子能够窃取“至少估计3870000张被盗信用卡和相应估计19亿美元的损失。”外部企业内部在提起诉讼的投诉中，谷歌列出了它收集的针对参与外部企业运营的人的证据，这些人被公司称为身份未知的外国网络犯罪分子。根据投诉，该组织“构建、维护并使用一个即开即用的在线软件套件，使得无论技术技能如何的罪犯都能发布设计用来抢劫受害者并使自己富裕的欺诈网站。”谷歌表示，这个被称为外部的“傻瓜式钓鱼”软件，每周收费88美元或每月200美元，允许操作者在人工智能平台的帮助下创建假网站，包括谷歌自己的Gemini。这些假网站冒充几个服务和公司，如电信提供商、金融机构、政府机构和零售商。为了吸引人们访问假网站，网络犯罪分子互相合作，向受害者发送恶意短信或购买广告。共同目标是窃取密码和相应的多因素代码，以及财务信息，诈骗者可以通过接收受害者输入到假网站中的数据来完成这一过程，而这些信息实时通过外部的平台传输。谷歌写道：“外部软件的吸引力部分在于，技术专业知识有限的人——像许多企业成员一样——可以轻松购买软件，执行各种钓鱼攻击，并在购买后与在其他领域精通的企业其他成员会面。”谷歌提到，网络犯罪分子可以在Telegram频道上协作、互相培训、讨论策略并开发钓鱼攻击。“该企业肆无忌惮地在Telegram上进行开放且大部分没有加密的讨论中协调其努力。”根据谷歌的说法，外部平台据称为网络犯罪分子提供“超过290个模拟合法网站的预构建模板”，能够在“几分钟内”生成真实网站的副本，以及关于如何“武器化人工智能生成的代码”的指南，以及跟踪钓鱼运动进展的仪表板。网络犯罪分子据称使用谷歌云和谷歌驱动器基础设施来托管钓鱼网站。“外部软件已经被用于创建超过一百万个钓鱼网站，以欺骗无辜的受害者，骗取数百万美元，”谷歌在投诉中写道。为了给外部企业的运作规模一个概念，谷歌表示，在五个月的时间里，从2025年11月14日到2026年4月14日，公司检测到超过159万个与之相关的URL。谷歌表示，外部企业的运营由多个网络犯罪分子组组成：那些开发和维护钓鱼软件和网站模板的人；那些提供从公共记录、社交媒体和数据泄露中整理的目标列表的人；一个“垃圾邮件小组”，提供批量发送诈骗短信的工具和基础设施，包括智能手机银行、SIM卡和调制解调器；以及那些将被盗凭证货币化和洗钱的人。