--- title: "人工智能欺诈正如初创公司般迅速扩张,而银行则难以应对" type: "News" locale: "zh-CN" url: "https://longbridge.com/zh-CN/news/285518433.md" description: "AI 欺诈正迅速演变为一个可扩展的行业,深度伪造技术使得模仿真实高管的复杂诈骗成为可能。到 2025 年,全球因 AI 驱动的欺诈造成的损失达 210 亿美元,深度伪造的尝试增加了超过 2000%。银行在应对这一挑战时苦苦挣扎,依赖过时的系统,而诈骗者的创新速度更快。“欺诈即服务” 的兴起使得犯罪分子能够轻松获取诈骗工具。为了应对这一局面,银行必须采取主动的 AI 策略,并建立强有力的验证协议,以保护自己免受这些高级威胁的影响" datetime: "2026-05-07T08:43:04.000Z" locales: - [zh-CN](https://longbridge.com/zh-CN/news/285518433.md) - [en](https://longbridge.com/en/news/285518433.md) - [zh-HK](https://longbridge.com/zh-HK/news/285518433.md) --- # 人工智能欺诈正如初创公司般迅速扩张,而银行则难以应对 在 2025 年 3 月,新加坡一家跨国公司的财务总监参加了一次看似例行的 Zoom 会议,会议中有首席财务官和其他高管。每个人看起来都很真实,声音也很真实。财务总监授权了一笔 49.9 万美元的电汇。问题是?会议中的人和声音都是深度伪造的。当公司发现欺诈时,钱已经不翼而飞。 欺诈不再仅仅是一种犯罪活动。它已经成为一个由 人工智能(AI)驱动的有组织、可扩展的行业。过去需要技术专长、内部访问或协调的人力努力,现在可以通过现成的工具、自动化,甚至订阅式的欺诈工具来执行。 与此同时,银行仍然主要依赖基于规则的系统、静态身份检查和为一个非常不同的时代设计的合规流程。这加大了欺诈产生与防范之间的差距。 ## 关键要点 - 人工智能将欺诈转变为可扩展的商业模式,使深度伪造、声音克隆和自动化诈骗能够像初创公司一样运作。 - 银行落后于时代,受到遗留系统、监管摩擦和孤立数据的限制,无法进行实时威胁检测。 - 差距在扩大,攻击者创新速度更快,迫使金融机构采用以 AI 为基础的主动防御策略。 ## 问题的规模 基于 AI 的诈骗正在以前所未有的速度增长。近年来,深度伪造欺诈尝试增加了超过 2000%,一些攻击每几分钟就会发生一次。 到 2025 年,全球因 AI 驱动的欺诈 造成的损失约为 210 亿美元。同样,纳斯达克 Verafin 估计 全球银行欺诈和诈骗总额 达到了 5790 亿美元,突显了威胁规模的不断扩大。 此外,每次攻击的成本也在上升,一次 成功的声音欺诈事件 平均花费企业 68 万美元。 更重要的是,这些工具的获取不再受限。仅需三秒钟的公开音频,就可以以 85% 的准确度克隆一个声音,成本低廉且简单。恶意行为者还可以利用 AI 编写的脚本大规模发起网络钓鱼活动。 这导致许多专家现在将其称为 “欺诈即服务”。犯罪团伙一次性构建工具,然后将其出售或租赁给他人,将欺诈转变为可重复的商业模式。 ## AI 欺诈是如何运作的 现代欺诈的特点是速度、规模和个性化。理解 AI 欺诈的机制有助于解释为什么传统防御措施始终无法奏效。以下是其运作方式: **目标选择:** 欺诈者识别具有财务影响力的个人,例如首席财务官、财务总监或财务部门人员。他们从 LinkedIn 页面、财报电话会议记录、会议视频和社交媒体帖子等公共来源收集信息。 **资产创建:** 通过收集的数据,他们创建已知高管的合成声音和深度伪造视频模仿。这项技术生成的媒体几乎与真实媒体一模一样。 **执行:** 攻击者通过电子邮件、电话或视频会议联系受害者,假装成受害者认识的人。通过声称敏感收购、监管义务或家庭紧急情况来制造紧迫感。这种心理压力降低了受害者验证声明的本能。 **收集:** 一旦资金转移或登录凭据提供,他们迅速在多个银行账户之间转移资金,通常通过加密货币平台或国际电汇进行转账,使得追回变得困难。 ## 为什么银行仍然落后 尽管在 AI 欺诈检测方面进行了大量投资,但大多数金融机构仍在进行不对称的斗争。犯罪分子在没有监管约束、道德框架或治理义务的情况下运作,而银行则没有这样的自由。 此外,CSI 的 2026 年银行优先事项执行报告 显示,增强 AI 的社会工程攻击(包括声音克隆和二维码网络钓鱼)上升了 16 个百分点,成为金融机构面临的首要网络安全问题。然而,85% 的受访者也同意,采用 AI 的机构将获得显著的竞争优势,反映了恐惧与必要性之间的紧张关系。 大多数银行试图将 AI 纳入遗留的、基于规则的技术系统中,而这些系统并未设计用于识别中途对话和自适应攻击。根据 SAS 专家的说法,基于原生 AI 平台构建的犯罪预防技术将优于基于现有平台构建的技术。 此外,第三方风险正在上升。第三方参与攻击的比例 同比翻倍,达到了 30%。开放银行 API 和移动钱包集成以比安全团队能够跟踪的速度增加了攻击面。 欺诈信号通常在各个部门之间孤立,使得检测协调或跨渠道攻击变得困难。 ## 需要改变的地方 为了缩小差距,银行需要超越渐进式升级,采取一种不同的方法,这需要在多个层面采取行动。 建立验证协议,在任何金融交易被授权之前使用预先商定的代码词。将任何未经请求的紧急付款请求,无论发送者的表面身份如何,都视为高风险。在采取行动之前,通过第二个独立渠道进行验证。 金融机构应从被动检测转向主动的实时行为分析。它们可以通过用人工智能原生平台替代基于规则的系统来实现这一目标,这些平台能够识别沟通模式中的异常,而不仅仅是交易数据中的异常。此外,它们可以将防欺诈、反洗钱功能和网络安全整合到统一的风险框架中。 相对于犯罪采用的速度,银行业对人工智能使用的治理框架仍然严重滞后。建立明确的、针对人工智能的监管监督以消除潜在摩擦已变得至关重要。 ## 结论 人工智能已将欺诈转变为一个快速发展的可扩展行业,而许多银行仍依赖于为较慢、更可预测的威胁环境构建的系统。深度伪造、合成身份和人工智能驱动的社会工程正在暴露传统防御的局限性,并扩大攻击者与机构之间的差距。 超越渐进式升级,银行必须重新思考如何实时检测、验证和应对威胁。在一个欺诈像初创企业一样演变的世界中,能够快速适应的机构将是那些生存下来的机构。 **_Benzinga 免责声明:本文来自一位未付费的外部贡献者。它不代表 Benzinga 的报道,并且未经过内容或准确性的编辑。_** ### 相关股票 - [NDAQ.US](https://longbridge.com/zh-CN/quote/NDAQ.US.md) ## 相关资讯与研究 - [贝莱德增持宁德时代 278.27 万股 每股作价约 667.74 港元](https://longbridge.com/zh-CN/news/286087069.md) - [惊不惊喜意不意外!年内股价狂飙 180% 的美光——存储超级周期之下的罕见 “价值洼地”](https://longbridge.com/zh-CN/news/286051749.md) - [AI 智能体狂潮引爆 CPU 超级周期 两大 x86 芯片巨头携手高通奔赴狂野牛市](https://longbridge.com/zh-CN/news/286033070.md) - [软银、LSEG 押注的 PrimaryBid 被 SoFi 接盘,伦敦 IPO 寒冬击碎独角兽梦想](https://longbridge.com/zh-CN/news/286024112.md) - [花旗:快手-W 分拆 “可灵” 估值进取 维持 “买入” 评级](https://longbridge.com/zh-CN/news/286030811.md)