【4TB泄露】4万名AI承包商的“声音”和“身份证”被盗，语音克隆武器化加速

📰 新闻概述

• 大规模数据泄露: 2026年4月，勒索团体“Lapsus$”公开宣称从AI承包商平台Mercor窃取了约4TB的数据。
• 泄露内容的特殊性: 超过4万名承包商的“高质量音频录音（2-5分钟）”及其对应的“政府签发的身份证扫描”一起泄露。
• 法律与社会影响: 泄露事件确认后10天内发生了5起集体诉讼，语音数据作为生物识别标识符被永久保存的问题受到关注。

💡 重要的要点

• 语音克隆的“黄金组合”: 与传统泄露不同，这次泄露的“专业录音”和“经过身份验证的ID”相结合，使其能够立即用于突破银行的语音认证或进行高级的冒充诈骗（钓鱼）。
• 语音认证的崩溃: 已经有美国和英国的银行报告使用克隆语音突破认证，甚至涉及2500万美元规模的深度伪造视频会议诈骗。
• 不可逆的损害: 与密码不同，“声音”是无法改变的。一旦泄露的高质量数据就会永远作为攻击者的武器存在。

🦈 鲨鱼观察（策展人的视角）

这次泄露与以往的个人信息泄露完全是不同的层次！特别可怕的是，为AI训练收录的“2到5分钟的无噪音清晰音频”。如今的语音克隆技术只需15秒就足够了，但这次却泄露了数倍的数据，并且与身份证一起流出。这就像是给攻击者提供了一把突破银行电话认证的“万能钥匙”！如果仅仅把这当作电子邮件地址泄露而掉以轻心，那么用自己的声音发出转账指令的未来就真的不远了！

🚀 接下来会怎样？

• 音频认证的加速淘汰: 在银行和重要基础设施中，仅通过声音进行身份验证的信任度完全丧失，向硬件密钥或应用程序多因素认证（MFA）的强制过渡将加速进行。
• “家庭密码”的必要性: 由于假冒亲属的电话急剧增加，线下决定的“语音克隆无法重现的密码”将成为一种普遍的防御措施。

💬 鲨鱼小语

自己的“声音”漂流在网络的海洋中，真是让人毛骨悚然！大家，赶紧去关闭银行的语音设置吧！🦈🔥

📚 术语解释

• 语音生物识别: 利用声音的频率和特征来识别和认证个人的生物识别技术。

• 钓鱼电话 (Vishing): 将声音（Voice）和网络钓鱼（Phishing）结合的术语。通过电话或语音克隆传递虚假信息，从而骗取金钱或信息的诈骗手法。

• Lapsus$: 以高级攻击手法闻名的黑客团体。到2026年为止，仍然不断针对大型科技公司进行大规模的数据窃取。

• 信息来源: 4TB of voice samples just stolen from 40k AI contractors at Mercor