借助GenAI模型的出現(xiàn)，合成身份欺詐迅速飆升，現(xiàn)在占據(jù)了所有身份欺詐案件的85%。

對于安全專業(yè)人士來說，挑戰(zhàn)在于始終領(lǐng)先于這些不斷發(fā)展的威脅，一個(gè)關(guān)鍵策略是利用高級AI技術(shù)，如異常檢測系統(tǒng)，以智勝驅(qū)動(dòng)欺詐活動(dòng)的算法，簡而言之，他們應(yīng)該用更多的AI來對抗AI驅(qū)動(dòng)的欺詐。

AI驅(qū)動(dòng)的欺詐檢測系統(tǒng)能做什么?

2023年，合成身份欺詐激增了47%，突顯出積極干預(yù)的緊迫需求。

AI驅(qū)動(dòng)的欺詐檢測系統(tǒng)利用機(jī)器學(xué)習(xí)準(zhǔn)確識(shí)別欺詐模式。例如，異常檢測算法分析交易數(shù)據(jù)以標(biāo)記出表明合成身份欺詐的異常情況，不斷從新數(shù)據(jù)和不斷演變的欺詐策略中學(xué)習(xí)，以隨著時(shí)間的推移提高其有效性。

雖然合成身份欺詐對各行各業(yè)構(gòu)成了共同的威脅，但某些行業(yè)，如零售銀行和金融科技，特別容易受到其影響，因?yàn)樵谶@些領(lǐng)域中存在普遍的剝削性貸款行為。通過利用AI的預(yù)測能力，安全團(tuán)隊(duì)可以預(yù)防潛在攻擊，并保護(hù)敏感信息免遭未經(jīng)授權(quán)的訪問。

采用活體檢測進(jìn)行增強(qiáng)驗(yàn)證

活體檢測對于打擊AI驅(qū)動(dòng)的欺詐至關(guān)重要，因?yàn)樗峁┝艘环N動(dòng)態(tài)的認(rèn)證方法，相較于傳統(tǒng)依賴靜態(tài)生物特征數(shù)據(jù)的方法更為先進(jìn)。

為了在AI時(shí)代加強(qiáng)生物特征驗(yàn)證的安全性，活體檢測測試確保用戶在認(rèn)證過程中是實(shí)際存在并主動(dòng)參與的，這防止了欺詐者使用假視頻、圖像或被盜用的生物特征標(biāo)記繞過安全措施。

通過利用3D深度感知、紋理分析和運(yùn)動(dòng)分析等技術(shù)，企業(yè)可以可靠地確定用戶的真實(shí)性，并防止欺詐或冒充嘗試。通過集成這一工具，組織可以區(qū)分由真人進(jìn)行的互動(dòng)和由機(jī)器人或AI策劃的互動(dòng)，使用先進(jìn)的AI算法分析實(shí)時(shí)生物特征指標(biāo)，這提高了安全協(xié)議和用戶體驗(yàn)，同時(shí)最大限度地減少了未經(jīng)授權(quán)訪問的風(fēng)險(xiǎn)。

這些進(jìn)步顯著提升了身份驗(yàn)證過程，保證了無與倫比的準(zhǔn)確性和可靠性。例如，金融服務(wù)行業(yè)利用這項(xiàng)技術(shù)簡化客戶身份驗(yàn)證，消除了繁瑣的紙質(zhì)工作，提高了效率和安全性。

同樣，電信行業(yè)也通過活體檢測受益于打擊欺詐活動(dòng)。通過驗(yàn)證客戶的真實(shí)性，組織可以保護(hù)收入和利潤，防止騙子進(jìn)行非法購買。

加強(qiáng)員工意識(shí)和培訓(xùn)

雖然技術(shù)在打擊AI欺詐中至關(guān)重要，但員工在檢測和防止基于AI的身份欺詐方面也發(fā)揮著關(guān)鍵作用。員工往往是公司最薄弱的一環(huán)，最近發(fā)生的一起事件中，一家跨國公司的財(cái)務(wù)專業(yè)人員因受到公司CFO的深度偽造視頻欺騙，導(dǎo)致向騙子支付了2500萬美元。

教育員工了解常見的欺詐手法以及如何識(shí)別和報(bào)告可疑活動(dòng)非常重要——尤其是在生成型AI使得辨別真實(shí)和可信的內(nèi)容變得更加困難的時(shí)候。公司必須提供全面的培訓(xùn)，傳授保護(hù)敏感信息的最佳實(shí)踐和識(shí)別社會(huì)工程攻擊的方法。此外，他們還應(yīng)建立明確的協(xié)議，通過適當(dāng)?shù)那姥杆偕壧幚砩嫦悠墼p的嘗試，確保及時(shí)調(diào)查和回應(yīng)。

保持合規(guī)

緊跟AI技術(shù)和欺詐防范相關(guān)的監(jiān)管框架的發(fā)展，對于有效管理法律風(fēng)險(xiǎn)也至關(guān)重要。像歐盟的《AI法案》這樣的指導(dǎo)方針為企業(yè)提供了必要的框架，即使是與歐盟有業(yè)務(wù)往來的美國公司也適用。

基于AI的身份欺詐的增長促使全球各國政府采取行動(dòng)。除了美國外，包括英國、加拿大、印度、中國、日本、韓國和新加坡在內(nèi)的國家在AI立法過程中處于不同階段。隨著對AI欺詐的監(jiān)管反應(yīng)升級，CCS Insight預(yù)測2024年可能成為執(zhí)法部門首次逮捕基于AI的身份欺詐犯罪的一年。