人工智慧的新挑戰:對於 KYC 安全程式而言,是否是無用的?
現有的 KYC 安全程式與人工智慧的衝突
在當前金融科技領域,KYC,或稱“認識您的客戶(Know Your Customer)”,被廣泛用於金融機構和新創公司,用以確認客戶身份。通常,KYC 身份取證包括“身份照片”,或是交叉比對的自拍照,以確認一個人的身份。然而生成式人工智慧(gen AI)可能會對這些檢查產生懷疑。
人工智慧對 KYC 的可能影響
據報導,有點對點的貨幣交易平臺 Wise、Revolut 以及加密貨幣平臺 Gemini 和 LiteBit 等公司都依賴身份照片來進行安全入職。然而使用人工智慧編輯了被深度偽造的身份照片,可能會影響 KYC 身份取證的成效。雖然當前尚無證據顯示 gen AI 工具被用於欺騙 KYC 系統,但相對較容易模擬逼真的偽造 ID 照片,已經引起了人們的擔憂。
欺騙 KYC 的可能方式
在典型的 KYC 身份照片取證中,客戶會上傳一張自己拿著一份 ID 檔案(例如護照或駕照)的照片。這樣的取證從來都不是絕對安全的。欺詐分子多年來一直在販售偽造的 ID 和自拍照片。生成式人工智慧(open source and off-the-shelf software)開啟了一系列新的可能性。在網上的指南展示了 Stable Diffusion,一個免費的開源影象生成器,可以用來製作合成的人物形象,並使之出現在任何期望的背景(例如客廳)。經過一些試驗,攻擊者可以調整這些影象以顯示目標持有 ID 檔案。在這一點上,攻擊者就可以使用任何影象編輯軟體將真實或虛假的檔案插入到深度偽造的人物手中。製作出最具說服力的 Stable Diffusion 影象需要安裝額外的工具和擴充套件,並且需要大約十幾張目標的照片。一位 Reddit 使用者公布了一個製作深度偽造 ID 自拍照片的工作流程,他告訴 TechCrunch,製作一幅令人信服的影象大約需要 1 至 2 天的時間。然而現如今進入門檻顯然是比以往更低了。
持續的威脅
一些應用和平臺實施“活體”檢查作為額外的安全取證,以取證身份。通常這包括讓使用者拍攝一段向左轉頭、眨眼或以其他方式證實他們確實是真實人的短影片。然而活體檢查也可能會被 gen AI 所繞過。
人工智慧對 KYC 安全程式的挑戰
對於這些開發者來說新技術的使用變得越來越容易,而 KYC 偽造也變得更為困難。即使某些平臺實施了進一步的取證,生成式人工智慧(gen AI)對 KYC 安全程式構成了嚴峻的挑戰。
結論與建議
所以,KYC 是否還能作為一種有效的安全措施,值得我們進一步深入探討。這也提醒我們,科技的進步不僅為我們的生活帶來了便利,同時也對我們的資訊安全提出了挑戰。如何平衡科技的便利性與我們的隱私與安全,這是一個需要我們共同思考的問題。
