作者:Ofer Friedman,首席业务发展官,AU10TIX
随着专业欺诈者利用生成式人工智能和随机化工具加大攻击力度,他们正在利用一个狭窄且即将关闭的机会窗口。这些先进的人工智能工具使欺诈者能够生成无穷无尽的虚假身份,没有一个虚假身份是完全相同的。然而,人工智能引发的欺诈激增不仅是更好工具的结果,也是数字身份(数字 ID)和数字身份的缓慢且分散的推出的结果。可重复使用的可验证凭证(RVC)。
一旦数字钱包和 RVC 成为全球标准,身份伪造者将面临巨大的挑战。以当今的计算能力,破解用于保护这些系统的非对称加密几乎是不可能的——量子计算可能提供解决方案,但即便如此,这也至少需要十年的时间。那么,我们距离为欺诈者关闭这个窗口还有多远呢?
数字身份证的承诺正在迅速成为现实。从美国、澳大利亚到欧盟,甚至非洲部分地区,各国都在启动数字加密身份验证的试点和运营计划。
然而,实现数字身份证的广泛采用仍然面临一些障碍,从系统之间的互操作性到政府和服务提供商的广泛接受。在这些问题得到彻底解决之前,欺诈者将继续猖獗。
分散的推出:欺诈者的天堂
虽然数字身份证有望实现无缝、安全的身份验证,但其在全球的推广却绝非精简或标准化。不同的国家遵循不同的标准,互操作性仍然有限,即使在各个地区也是如此。
例如,在澳大利亚,移动身份计划已经到位,但预计要到2026年才会开放,预计最晚要到 2030 年才能完全发挥作用。同样,美国缺乏统一的联邦体系,各州和公司都在尝试数字钱包。这种分散的环境为欺诈者提供了大量利用身份验证漏洞的机会。
为了使数字身份证大规模发挥作用,它们必须能够跨境使用、遵循通用标准并获得广泛接受。但在此之前,欺诈者占据优势。随着系统努力追赶最新的数字趋势,犯罪分子正在抓住这个机会,配备可以创建复杂的虚假身份证件的生成式人工智能工具。这些不仅仅是业余骗局;他们是精心策划的、大规模的行动。
人工智能在身份欺诈中的作用
随着组织推出数字化转型计划,许多组织仍然对人工智能驱动的欺诈毫无准备。大多数人还没有必要的防御措施来打击人工智能生成的假货,因此很容易受到利用。检测人工智能欺诈的技术仍处于起步阶段,即使存在这种技术,许多组织也未能采用它。
为了有效打击人工智能欺诈,企业需要两层防御策略:
- 案件级别检测:欺诈检测工具必须在个人级别上识别假货,以极其精确的方式分析每个提交的身份证件或自拍照。
- 流量级检测:了解更广泛的欺诈模式(包括多个案例中的重复行为)对于识别有组织的欺诈团伙至关重要。
尽管这些防御措施不断涌现,但许多组织并未配备任何级别的保护,从而让人工智能驱动的欺诈者有机可乘。
NIST 不断发展的指南和未来的挑战
美国国家标准与技术研究院 (NIST)最近发布了数字身份指南第二稿(SP 800-63 修订版 4)。此更新旨在平衡安全性与可访问性,为数字钱包和生物识别验证等新兴技术提供指导。
然而,尽管取得了这些进步,差距仍然存在,尤其是在针对社会工程和人工智能增强欺诈的保护方面。例如,NIST 的更新指南强调防网络钓鱼身份验证,并包括防止高级社会工程攻击的要求。不幸的是,当前的采用速度和大规模部署这些解决方案的复杂性使组织面临风险。在这些准则得到普遍实施之前,欺诈者将继续利用漏洞。
数字身份证的未来:与时间的赛跑
随着数字身份证的加速采用,毫无疑问它们将彻底改变身份验证。但广泛使用的道路并非没有挑战。政府的优先事项、公众辩论和法律障碍都会导致采用进程的减慢。
例如,移动驾驶执照 (mDL) 是已被美国十三个州接受,但仍需要重要的基础设施来使这些数字 ID 无处不在且足够安全,以取代传统的身份识别方法。
欺诈者正在利用这些延误。随着深度造假、身份欺诈和错误信息的增加,对安全且普遍接受的数字身份证的需求正在成为全球安全的一个关键问题。
现在的挑战不仅是保护数据,还包括生物识别技术,因为生物识别技术更难被窃取和复制。由于数据泄露,大量个人信息已经泄露出去,生物识别和加密身份验证系统代表了预防欺诈的未来。
在打击人工智能欺诈的斗争中,数字身份证的引入将改变游戏规则。但在全球推广完成之前,组织必须投资于多层人工智能欺诈检测系统。尽管政府和机构致力于实现通用标准,但欺诈者仍将继续利用漏洞。风险比以往任何时候都更高,现在是采取行动的时候了。
关于作者
奥弗·弗里德曼 (Ofer Friedman) 担任首席业务发展官,身份验证和 ID 管理自动化领域的全球技术领导者。他在身份验证和合规技术领域拥有 15 年经验,曾与 PayPal、Google、Payoneer、Binance、eToro、Uber、Rapyd 和 Saxo Bank 等家喻户晓的公司合作。 Ofer 的职业生涯始于广告/营销,曾在 BBDO 和 Leo Burnett 机构工作。与他联系领英。
文章主题
||||||||||
