作者:Ofer Friedman,首席業務發展官,AU10TIX
隨著專業欺詐者利用生成式人工智能和隨機化工具加大攻擊力度,他們正在利用一個狹窄且即將關閉的機會窗口。這些先進的人工智能工具使欺詐者能夠生成無窮無盡的虛假身份,沒有一個虛假身份是完全相同的。然而,人工智能引發的欺詐激增不僅是更好工具的結果,也是數字身份(數字 ID)和數字身份的緩慢且分散的推出的結果。可重複使用的可驗證憑證(RVC)。
一旦數字錢包和 RVC 成為全球標準,身份偽造者將面臨巨大的挑戰。以當今的計算能力,破解用於保護這些系統的非對稱加密幾乎是不可能的——量子計算可能提供解決方案,但即便如此,這也至少需要十年的時間。那麼,我們距離為欺詐者關閉這個窗口還有多遠呢?
數字身份證的承諾正在迅速成為現實。從美國、澳大利亞到歐盟,甚至非洲部分地區,各國都在啟動數字加密身份驗證的試點和運營計劃。
然而,實現數字身份證的廣泛採用仍然面臨一些障礙,從系統之間的互操作性到政府和服務提供商的廣泛接受。在這些問題得到徹底解決之前,欺詐者將繼續猖獗。
分散的推出:欺詐者的天堂
雖然數字身份證有望實現無縫、安全的身份驗證,但其在全球的推廣卻絕非精簡或標準化。不同的國家遵循不同的標準,互操作性仍然有限,即使在各個地區也是如此。
例如,在澳大利亞,移動身份計劃已經到位,但預計要到2026年才會開放,預計最晚要到 2030 年才能完全發揮作用。同樣,美國缺乏統一的聯邦體系,各州和公司都在嘗試數字錢包。這種分散的環境為欺詐者提供了大量利用身份驗證漏洞的機會。
為了使數字身份證大規模發揮作用,它們必須能夠跨境使用、遵循通用標準並獲得廣泛接受。但在此之前,欺詐者佔據優勢。隨著系統努力追趕最新的數字趨勢,犯罪分子正在抓住這個機會,配備可以創建複雜的虛假身份證件的生成式人工智能工具。這些不僅僅是業餘騙局;他們是精心策劃的、大規模的行動。
人工智能在身份欺詐中的作用
隨著組織推出數字化轉型計劃,許多組織仍然對人工智能驅動的欺詐毫無準備。大多數人還沒有必要的防禦措施來打擊人工智能生成的假貨,因此很容易受到利用。檢測人工智能欺詐的技術仍處於起步階段,即使存在這種技術,許多組織也未能採用它。
為了有效打擊人工智能欺詐,企業需要兩層防禦策略:
- 案件級別檢測:欺詐檢測工具必須在個人級別上識別假貨,以極其精確的方式分析每個提交的身份證件或自拍照。
- 流量級檢測:了解更廣泛的欺詐模式(包括多個案例中的重複行為)對於識別有組織的欺詐團伙至關重要。
儘管這些防禦措施不斷湧現,但許多組織並未配備任何級別的保護,從而讓人工智能驅動的欺詐者有機可乘。
NIST 不斷發展的指南和未來的挑戰
美國國家標準與技術研究院 (NIST)最近發布了數字身份指南第二稿(SP 800-63 修訂版 4)。此更新旨在平衡安全性與可訪問性,為數字錢包和生物識別驗證等新興技術提供指導。
然而,儘管取得了這些進步,差距仍然存在,尤其是在針對社會工程和人工智能增強欺詐的保護方面。例如,NIST 的更新指南強調防網絡釣魚身份驗證,並包括防止高級社會工程攻擊的要求。不幸的是,當前的採用速度和大規模部署這些解決方案的複雜性使組織面臨風險。在這些準則得到普遍實施之前,欺詐者將繼續利用漏洞。
數字身份證的未來:與時間的賽跑
隨著數字身份證的加速採用,毫無疑問它們將徹底改變身份驗證。但廣泛使用的道路並非沒有挑戰。政府的優先事項、公眾辯論和法律障礙都會導致採用進程的減慢。
例如,移動駕駛執照 (mDL) 是已被美國十三個州接受,但仍需要重要的基礎設施來使這些數字 ID 無處不在且足夠安全,以取代傳統的身份識別方法。
欺詐者正在利用這些延誤。隨著深度造假、身份欺詐和錯誤信息的增加,對安全且普遍接受的數字身份證的需求正在成為全球安全的一個關鍵問題。
現在的挑戰不僅是保護數據,還包括生物識別技術,因為生物識別技術更難被竊取和復制。由於數據洩露,大量個人信息已經洩露出去,生物識別和加密身份驗證系統代表了預防欺詐的未來。
在打擊人工智能欺詐的鬥爭中,數字身份證的引入將改變遊戲規則。但在全球推廣完成之前,組織必須投資於多層人工智能欺詐檢測系統。儘管政府和機構致力於實現通用標準,但欺詐者仍將繼續利用漏洞。風險比以往任何時候都更高,現在是採取行動的時候了。
關於作者
奧弗·弗里德曼 (Ofer Friedman) 擔任首席業務發展官,身份驗證和 ID 管理自動化領域的全球技術領導者。他在身份驗證和合規技術領域擁有 15 年經驗,曾與 PayPal、Google、Payoneer、Binance、eToro、Uber、Rapyd 和 Saxo Bank 等家喻戶曉的公司合作。 Ofer 的職業生涯始於廣告/營銷,曾在 BBDO 和 Leo Burnett 機構工作。與他聯繫領英。
文章主題
||||||||||
