作者:Ofer Friedman,首席業務發展官,AU10TIX
隨著專業詐騙者利用生成式人工智慧和隨機化工具加強攻擊力度,他們正在利用一個狹窄且即將關閉的機會視窗。這些先進的人工智慧工具使詐欺者能夠產生無窮無盡的虛假身份,沒有一個虛假身份是完全相同的。然而,人工智慧引發的詐欺激增不僅是更好工具的結果,也是數位身分(數位 ID)和數位身分的緩慢且分散的推出的結果。可重複使用的可驗證憑證(RVC)。
一旦數位錢包和 RVC 成為全球標準,身分偽造者將面臨巨大的挑戰。以當今的運算能力,破解用於保護這些系統的非對稱加密幾乎是不可能的——量子運算可能提供解決方案,但即便如此,這也至少需要十年的時間。那麼,我們距離為詐欺者關閉這個視窗還有多遠呢?
數位身分證的承諾正在迅速成為現實。從美國、澳洲到歐盟,甚至非洲部分地區,各國都在啟動數位加密身分驗證的試點和營運計畫。
然而,實現數位身分證的廣泛採用仍然面臨一些障礙,從系統之間的互通性到政府和服務提供者的廣泛接受。在這些問題徹底解決之前,詐欺者將繼續猖獗。
分散的推出:詐騙者的天堂
雖然數位身分證有望實現無縫、安全的身份驗證,但在全球的推廣卻絕非精簡或標準化。不同的國家遵循不同的標準,互通性仍然有限,即使在各個地區也是如此。
例如,在澳大利亞,移動身份計劃已經到位,但預計要到2026年才會開放,預計最晚要到 2030 年才能完全發揮作用。這種分散的環境為詐欺者提供了大量利用身分驗證漏洞的機會。
為了使數位身分證大規模發揮作用,它們必須能夠跨境使用、遵循通用標準並獲得廣泛接受。但在此之前,詐欺者佔優勢。隨著系統努力追趕最新的數位趨勢,犯罪分子正在抓住這個機會,配備可以創建複雜的假身分證的生成式人工智慧工具。這些不僅僅是業餘騙局;他們是精心策劃的、大規模的行動。
人工智慧在身分詐欺中的作用
隨著組織推出數位轉型計劃,許多組織仍然對人工智慧驅動的詐欺毫無準備。大多數人還沒有必要的防禦措施來打擊人工智慧產生的假貨,因此很容易受到利用。檢測人工智慧詐欺的技術仍處於起步階段,即使有這種技術,許多組織也未能採用它。
為了有效打擊人工智慧欺詐,企業需要兩層防禦策略:
- 案件層級偵測:詐欺偵測工具必須在個人層級上識別假貨,以極為精確的方式分析每個提交的身分證件或自拍照。
- 流量級偵測:了解更廣泛的詐欺模式(包括多個案例中的重複行為)對於識別有組織的詐欺集團至關重要。
儘管這些防禦措施不斷湧現,但許多組織並未配備任何程度的保護,讓人工智慧驅動的詐欺者有機可乘。
NIST 不斷發展的指南和未來的挑戰
美國國家標準與技術研究院 (NIST)最近發布了數位身分指南第二稿(SP 800-63 修訂版 4)。此更新旨在平衡安全性與可訪問性,為數位錢包和生物識別驗證等新興技術提供指導。
然而,儘管取得了這些進步,差距仍然存在,尤其是在針對社會工程和人工智慧增強詐欺的保護方面。例如,NIST 的更新指南強調防網路釣魚身份驗證,並包括防止高級社會工程攻擊的要求。不幸的是,目前的採用速度和大規模部署這些解決方案的複雜性使組織面臨風險。在這些準則得到普遍實施之前,詐欺者將繼續利用漏洞。
數位身分證的未來:與時間的賽跑
隨著數位身分證的加速採用,毫無疑問它們將徹底改變身分驗證。但廣泛使用的道路並非沒有挑戰。政府的優先事項、公眾辯論和法律障礙都會導致採用進程的減慢。
例如,行動駕駛執照 (mDL) 是已被美國十三個州接受,但仍需要重要的基礎設施來使這些數位 ID 無處不在且足夠安全,以取代傳統的識別方法。
詐欺者正在利用這些延誤。隨著深度造假、身分詐欺和錯誤訊息的增加,對安全且普遍接受的數位身分證的需求正在成為全球安全的關鍵問題。
現在的挑戰不僅是保護數據,還包括生物辨識技術,因為生物辨識技術更難被竊取和複製。由於資料洩露,大量個人資訊已經洩露出去,生物識別和加密身份驗證系統代表了預防詐欺的未來。
在打擊人工智慧詐欺的鬥爭中,數位身分證的引入將改變遊戲規則。但在全球推廣完成之前,組織必須投資多層人工智慧詐欺偵測系統。儘管政府和機構致力於實現通用標準,但詐欺者仍將繼續利用漏洞。風險比以往任何時候都更高,現在是採取行動的時候了。
關於作者
奧弗·弗里德曼 (Ofer Friedman) 擔任首席業務發展官,身份驗證和 ID 管理自動化領域的全球技術領導者。他在身分驗證和合規技術領域擁有 15 年經驗,曾與 PayPal、Google、Payoneer、Binance、eToro、Uber、Rapyd 和 Saxo Bank 等家喻戶曉的公司合作。 Ofer 的職業生涯始於廣告/行銷,曾在 BBDO 和 Leo Burnett 機構工作。與他聯繫領英。
文章主題
|||||||||
