AI 正在助长欺诈和数字身份犯罪的爆炸式增长

快速阅读: 《Beta新闻》消息，人工智能正加速欺诈和身份犯罪，生成式AI使伪造更易实现。报告指出，欺诈手段日益复杂，企业需加强防御。

人工智能正推动欺诈和数字身份犯罪的激增
作者：韦恩·威廉姆斯
52分钟前发布
1条评论
推文

人工智能驱动的欺诈正在以比大多数组织能够检测到的速度更快地发展。这是身份授权公司Proof在其最新报告《信任账本：交易与身份欺诈简报》中的信息。

这项研究揭示了合成身份、被盗凭证和生成式AI如何推动各行业数字冒充和欺诈的激增。

《信任账本》基于专有平台数据、威胁研究以及对欺诈领导者的调查。它描绘出一幅不断变化的威胁形势，其中身份比以往任何时候都更容易伪造，而防御措施却难以跟上。

“今天的欺诈已经不同于五年前。它是合成的、自动的，并且在扩展。”Proof首席执行官帕特·金塞尔表示，“我们看到涉及数十亿美元资产的高风险互动——在以前从未认为自己是欺诈目标的行业中。因此，信任如今需要被系统性构建。在一个身份可以大规模地被令人信服地伪造和货币化的世界中，企业、消费者和政策制定者必须紧急适应。”

根据联邦调查局的数据，2024年网络犯罪损失达到了160亿美元。这比前一年增加了33%。Proof认为实际数字可能更高，因为新策略更难检测，而且经常未被报告。

生成式AI正在帮助攻击者伪造文件、克隆声音并规避过时的安全工具。

Proof的数据还显示，风险和应对能力之间存在不匹配。在最近对企业和欺诈领导者进行的一项调查中，近30%的人表示他们没有一种可靠的方式来评估系统中的欺诈。大多数人报告称攻击尝试有所增加，其中AI驱动的伪造和冒充被列为最关注的问题。

“威胁环境已经改变。”Proof首席信息安全官约翰·希斯曼表示，“我们不仅看到更多的欺诈，还看到一种新型欺诈。AI工具让伪造文件、模仿声音和击败传统系统变得更加容易。我们需要围绕实时检测、高可信身份和更智能的欺诈信号来现代化我们的防御。”

欺诈波及广泛的行业

欺诈也在进入新的领域。物业经理、人力资源部门和公用事业提供商现在都在报告身份相关的攻击明显上升。

曾经被认为是银行或零售平台问题的欺诈，现在影响着更广泛的行业。

Proof的研究表明，老年人比年轻用户更为谨慎地对待欺诈预防。根据报告，60至64岁年龄段的身份验证用户数量接近20至24岁年龄段的两倍。

尽管老年人仍然是高风险群体，但他们也更有可能使用验证和保护工具。

报告还指出，诈骗分子越来越多地使用结合真实和虚假数据的合成身份。这些虚假资料通常通过提交AI生成的文件和匹配的面部照片通过了解你的客户（KYC）检查。

此外，原本为金融机构或执法部门设计的正规数据工具，如TLOxp，正被攻击者滥用以丰富被盗的身份资料。

犯罪集团现在在暗网以低至3美元的价格出售被盗身份“全包（fullz）”。