200 美元，就能让你妈认不出儿子

引子——AI社会工程学。全文高能，没有配图，字数不多，建议收藏

2019年，安全圈还在讨论一个德国口音的CEO。

那个案例被当成年度奇闻：一个员工接到电话，声音是老板，腔调是老板，连"咳嗽的方式"都跟老板一模一样。二十几万英镑转出去，下午才发现整个电话里只有他是真人。

当时的技术新闻说了一句话：这是AI第一次被当成社会工程学工具。

我没在意。

现在回头看，2019年已经是旧时代了。

一、什么是社会工程学

在说AI之前，先说回这个"学"字。

社会工程学不是黑客，不是找漏洞，不是写代码。社会工程学的本质就是骗人。

但不是瞎骗。是研究人、利用人、在心理层面做手术。经典的套路是：先研究目标，了解他的工作、习惯、弱点；然后制造一个场景，让他没时间想、不好意思拒绝、或者太相信对方就做了决定；最后一步才是转账、给密码、把东西交出去。

这条链上，最难的是第一步。研究人。懂一个人要时间。观察一个人要机会。模仿一个人要经验。这套东西，靠的是手艺。

所以传统社会工程学本质上是门槛极高的手艺活。

能干这行的人不多。能干好的人更少。

二、AI把门槛砸了

然后LLM出现了。

我装过语音克隆。三秒音频，五分钟跑通。跑出来的东西给我妈打电话，她聊了六分钟没认出来。

FraudGPT，暗网月费200美元。付钱进去，生成钓鱼邮件、克隆声音、伪造身份。原来需要十年经验才能做成的事，现在任何有200美元的人都能做。

成本结构被完全重写。

原来的社会工程学，靠手艺。手艺靠时间，时间靠积累。这是贵的，是少数人的。

现在的社会工程学，靠token。prompt加进去，AI帮你研究目标、分析声音、生成假人。这也是贵的。贵的是电费，不是人的时间。

门槛从十年经验变成了200美元。

这一刀切下去，原来能骗人的是一万人，现在能骗人的是一百万。

三、AI社会工程学的三个特征

我把AI介入后的社会工程学总结成三个变化：

第一，规模化。

传统骗术是一对一。骗子研究你，用几周时间搞到你的声音、习惯、那些"只有我们知道的事"，然后打一个电话，发一封邮件。每一单都是定制。

AI把这套东西工业化了。钓鱼邮件自动生成，语音克隆批量生产，目标信息爬虫自动抓取。一个骗子现在可以同时跑一百个剧本。

以前骗术是手艺，现在骗术是流水线。

第二，低门槛。

原来的社会工程学需要懂人。懂心理学，懂沟通技巧，懂怎么在电话里让人来不及思考。AI把"懂人"这一步省掉了。prompt写好，工具跑起来，初中毕业也能操作FraudGPT。

原来骗人要拜师学艺，现在骗人充会员就行。

第三，双向性。

这一条最可怕。

人在骗AI，AI也在骗人。攻击LLM最经典的prompt叫"我奶奶病了"。让AI扮演临终关怀的奶奶讲故事，故事里把炸药配方、Windows序列号全塞进去。这个prompt到现在还管用。

骗人用的就那几招。同理心、紧迫感、亲情诉求、权威压力。

骗AI用的也是同一套。

因为不管是AI还是人，弱点都是同一个**，是情绪**。

四、没接电话的妈

我妈现在不接陌生电话。

2023年底，她接到一个电话。号码是我的，声音是我的，连"妈，最近怎么样"这种话的语气都跟平时一模一样。

但她没接。

因为我的号码换了，她手机显示陌生。她挂了，发了条短信问是不是我。

对方回了：是我，你忘了存新号？

她还是没回。因为对方没说"我是你儿子"，用的是"是我"。如果是真的，我会先说"妈，是我，小明"。

那个人不知道这个。

二十几分钟后她打电话给我，问是不是你打的。

我说不是。

她在电话那头沉默了几秒，然后说："现在啥都不敢信了。"

这句话我记到现在。

那是被吓到了。

现在她看每一个陌生号码都带着审视的眼神。去医院，她会让护士打电话确认，发短信确认，让对方拍照发工牌。她原来不是这样的。原来她接电话不看的。

这才是AI社会工程学真正的价值。

不是21万。是"我现在觉得啥都不能信了"。

五、AI社会工程学与社会

我在跟一个银行做风控的朋友吃饭的时候问了一下，他们今年接到的诈骗求助，老人占比从六成升到八成，金额平均数从几万涨到几十万。

他说了一句话："这一年感觉是过去十年没遇到过的密度。"

我再去看行业报告，整个金融行业未来三年在反欺诈上的投入，大概是过去十年总和的两倍。

两倍。

这不是某一家公司的成本。这是整个社会在为AI社会工程学付账。

医院远程问诊，假设视频里是真医生，屏幕那头是真病人。AI时代这个假设不成立。政务远程办理，电子签名，税务申报。全部要重新打补丁。

每打一个补丁，社会运转的成本涨一截。

因为过去三十年，整个社会一直在免费使用"信任"这张底牌。每一次不验证就接受请求，每一次不对脚本就执行操作，背后都是那张底牌在撑着。AI社会工程学把那张底牌撕了。现在每一笔信任都要重新定价。

结语

2019年的德国CEO案例，当时被当成"AI吓人"的案例。现在看，那已经是AI社会工程学最温柔的时代。

因为2019年要搞成一单，需要团队，需要研究，需要技术配合。现在，200美元加一台电脑，一个下午就够了。

社会工程学这个行当还在。骗人的逻辑还在。变化的只是工具。

原来的工具是嘴和耳朵。现在的工具是LLM和token。

骗术的门槛从十年经验跌到 200 美元。破坏力从一对一变成一对一百万。我们所有人，都已经身处一场全新的战争。

这场战争就叫AI社会工程学。