世界經濟論壇(World Economic Forum,WEF)於 1 月 8 日發布報告警告,
深偽技術(Deepfake)快速發展,正嚴重威脅數位身分識別系統的信任基礎。
換臉工具的普及,使惡意攻擊者能繞過企業的KYC(Know Your Customer,認識你的客戶)和遠端驗證機制,對金融機構及依賴數位信任的組織構成財務、營運和系統性風險。
商用換臉工具已能突破KYC防護
WEF 的 Cybercrime Atlas 研究團隊分析了 17 款換臉工具和 8 款攝影機注入工具(Camera Injection Tools),評估這些工具能否有效繞過 KYC 防護。研究發現,犯罪者已結合 AI 生成或竊取的身分文件、先進換臉技術和攝影機注入手法,成功突破即時驗證機制。
目前的 KYC 流程主要包含兩個環節:
文件驗證負責收集並自動驗證政府核發的身分證件(如護照、身分證、駕照);
生物辨識驗證則將即時的生物特徵樣本(如臉部影像或短片)
與身分證件進行比對。
雖然被分析的工具大多為創意或娛樂用途設計,公開文件中也未明確標示反 KYC 功能,但研究人員發現部分工具確實具備破解傳統數位 KYC 防護的能力。報告指出,
低延遲、高保真度的即時換臉功能若能直接傳送至驗證流程,對 KYC 構成的風險最大。
此外,即使是中等品質的換臉模型,在結合攝影機注入技術後,也能在特定環境或技術條件下欺騙某些生物辨識系統。不過研究人員也發現,大多數攻擊仍存在可偵測的不一致性,特別是在時間同步、光線和壓縮失真等方面。
未來威脅趨勢預測
研究團隊預測未來一年內將出現五大趨勢:
- AI 工具普及化降低攻擊門檻,同時提高攻擊複雜度
- 金融與加密貨幣仍是主要攻擊目標,威脅範圍將擴展至其他依賴 KYC 的產業
- 換臉技術真實度提升,將增強欺騙效果並削弱驗證機制
- 短期內展示型攻擊持續存在,隨著主動活體偵測普及,注入型攻擊將成為主流
- 法規分散短期內將限制防禦能力,但中期法規整合有望提升整體韌性
研究人員強調,防禦機制必須與生成式 AI 同步演進。偵測模型不僅要識別已知模式,更要透過持續學習、回饋整合和跨平台訊號關聯來預測未來威脅。隨著攻擊者使用開源 AI 模型和低成本硬體,即時身分偽造的門檻將持續降低,因此需要同樣靈活的防禦措施。
本文轉載自 InfosecurityMagazine。