--- title: "人工智能欺詐正如初創公司般迅速擴張,而銀行則難以應對" type: "News" locale: "zh-HK" url: "https://longbridge.com/zh-HK/news/285518433.md" description: "AI 欺詐正迅速演變為一個可擴展的行業,深度偽造技術使得模仿真實高管的複雜詐騙成為可能。到 2025 年,全球因 AI 驅動的欺詐造成的損失達 210 億美元,深度偽造的嘗試增加了超過 2000%。銀行在應對這一挑戰時苦苦掙扎,依賴過時的系統,而詐騙者的創新速度更快。“欺詐即服務” 的興起使得犯罪分子能夠輕鬆獲取詐騙工具。為了應對這一局面,銀行必須採取主動的 AI 策略,並建立強有力的驗證協議,以保護自己免受這些高級威脅的影響" datetime: "2026-05-07T08:43:04.000Z" locales: - [zh-CN](https://longbridge.com/zh-CN/news/285518433.md) - [en](https://longbridge.com/en/news/285518433.md) - [zh-HK](https://longbridge.com/zh-HK/news/285518433.md) --- # 人工智能欺詐正如初創公司般迅速擴張,而銀行則難以應對 在 2025 年 3 月,新加坡一家跨國公司的財務總監參加了一次看似例行的 Zoom 會議,會議中有首席財務官和其他高管。每個人看起來都很真實,聲音也很真實。財務總監授權了一筆 49.9 萬美元的電匯。問題是?會議中的人和聲音都是深度偽造的。當公司發現欺詐時,錢已經不翼而飛。 欺詐不再僅僅是一種犯罪活動。它已經成為一個由 人工智能(AI)驅動的有組織、可擴展的行業。過去需要技術專長、內部訪問或協調的人力努力,現在可以通過現成的工具、自動化,甚至訂閲式的欺詐工具來執行。 與此同時,銀行仍然主要依賴基於規則的系統、靜態身份檢查和為一個非常不同的時代設計的合規流程。這加大了欺詐產生與防範之間的差距。 ## 關鍵要點 - 人工智能將欺詐轉變為可擴展的商業模式,使深度偽造、聲音克隆和自動化詐騙能夠像初創公司一樣運作。 - 銀行落後於時代,受到遺留系統、監管摩擦和孤立數據的限制,無法進行實時威脅檢測。 - 差距在擴大,攻擊者創新速度更快,迫使金融機構採用以 AI 為基礎的主動防禦策略。 ## 問題的規模 基於 AI 的詐騙正在以前所未有的速度增長。近年來,深度偽造欺詐嘗試增加了超過 2000%,一些攻擊每幾分鐘就會發生一次。 到 2025 年,全球因 AI 驅動的欺詐 造成的損失約為 210 億美元。同樣,納斯達克 Verafin 估計 全球銀行欺詐和詐騙總額 達到了 5790 億美元,突顯了威脅規模的不斷擴大。 此外,每次攻擊的成本也在上升,一次 成功的聲音欺詐事件 平均花費企業 68 萬美元。 更重要的是,這些工具的獲取不再受限。僅需三秒鐘的公開音頻,就可以以 85% 的準確度克隆一個聲音,成本低廉且簡單。惡意行為者還可以利用 AI 編寫的腳本大規模發起網絡釣魚活動。 這導致許多專家現在將其稱為 “欺詐即服務”。犯罪團伙一次性構建工具,然後將其出售或租賃給他人,將欺詐轉變為可重複的商業模式。 ## AI 欺詐是如何運作的 現代欺詐的特點是速度、規模和個性化。理解 AI 欺詐的機制有助於解釋為什麼傳統防禦措施始終無法奏效。以下是其運作方式: **目標選擇:** 欺詐者識別具有財務影響力的個人,例如首席財務官、財務總監或財務部門人員。他們從 LinkedIn 頁面、財報電話會議記錄、會議視頻和社交媒體帖子等公共來源收集信息。 **資產創建:** 通過收集的數據,他們創建已知高管的合成聲音和深度偽造視頻模仿。這項技術生成的媒體幾乎與真實媒體一模一樣。 **執行:** 攻擊者通過電子郵件、電話或視頻會議聯繫受害者,假裝成受害者認識的人。通過聲稱敏感收購、監管義務或家庭緊急情況來製造緊迫感。這種心理壓力降低了受害者驗證聲明的本能。 **收集:** 一旦資金轉移或登錄憑據提供,他們迅速在多個銀行賬户之間轉移資金,通常通過加密貨幣平台或國際電匯進行轉賬,使得追回變得困難。 ## 為什麼銀行仍然落後 儘管在 AI 欺詐檢測方面進行了大量投資,但大多數金融機構仍在進行不對稱的鬥爭。犯罪分子在沒有監管約束、道德框架或治理義務的情況下運作,而銀行則沒有這樣的自由。 此外,CSI 的 2026 年銀行優先事項執行報告 顯示,增強 AI 的社會工程攻擊(包括聲音克隆和二維碼網絡釣魚)上升了 16 個百分點,成為金融機構面臨的首要網絡安全問題。然而,85% 的受訪者也同意,採用 AI 的機構將獲得顯著的競爭優勢,反映了恐懼與必要性之間的緊張關係。 大多數銀行試圖將 AI 納入遺留的、基於規則的技術系統中,而這些系統並未設計用於識別中途對話和自適應攻擊。根據 SAS 專家的説法,基於原生 AI 平台構建的犯罪預防技術將優於基於現有平台構建的技術。 此外,第三方風險正在上升。第三方參與攻擊的比例 同比翻倍,達到了 30%。開放銀行 API 和移動錢包集成以比安全團隊能夠跟蹤的速度增加了攻擊面。 欺詐信號通常在各個部門之間孤立,使得檢測協調或跨渠道攻擊變得困難。 ## 需要改變的地方 為了縮小差距,銀行需要超越漸進式升級,採取一種不同的方法,這需要在多個層面採取行動。 建立驗證協議,在任何金融交易被授權之前使用預先商定的代碼詞。將任何未經請求的緊急付款請求,無論發送者的表面身份如何,都視為高風險。在採取行動之前,通過第二個獨立渠道進行驗證。 金融機構應從被動檢測轉向主動的實時行為分析。它們可以通過用人工智能原生平台替代基於規則的系統來實現這一目標,這些平台能夠識別溝通模式中的異常,而不僅僅是交易數據中的異常。此外,它們可以將防欺詐、反洗錢功能和網絡安全整合到統一的風險框架中。 相對於犯罪採用的速度,銀行業對人工智能使用的治理框架仍然嚴重滯後。建立明確的、針對人工智能的監管監督以消除潛在摩擦已變得至關重要。 ## 結論 人工智能已將欺詐轉變為一個快速發展的可擴展行業,而許多銀行仍依賴於為較慢、更可預測的威脅環境構建的系統。深度偽造、合成身份和人工智能驅動的社會工程正在暴露傳統防禦的侷限性,並擴大攻擊者與機構之間的差距。 超越漸進式升級,銀行必須重新思考如何實時檢測、驗證和應對威脅。在一個欺詐像初創企業一樣演變的世界中,能夠快速適應的機構將是那些生存下來的機構。 **_Benzinga 免責聲明:本文來自一位未付費的外部貢獻者。它不代表 Benzinga 的報道,並且未經過內容或準確性的編輯。_** ### 相關股票 - [NDAQ.US](https://longbridge.com/zh-HK/quote/NDAQ.US.md) ## 相關資訊與研究 - [異動股丨傳快手擬分拆可靈上市 大摩料釋放價值 股價曾飆逾 11%](https://longbridge.com/zh-HK/news/286028856.md) - [5/21 罷工死線逼近!韓國政府急介入調解,三星力挽百億美元經濟狂瀾](https://longbridge.com/zh-HK/news/286019134.md) - [泡泡瑪特進軍賣茶飲 首間 POP BAKERY 直營店落户秦皇島](https://longbridge.com/zh-HK/news/286048574.md) - [京東首季業績勝預期「反內卷」見效 新業務虧損縮近九成](https://longbridge.com/zh-HK/news/286078356.md) - [費城半導體指數破頂後急回 6% 英特爾及美光科技齊瀉一成](https://longbridge.com/zh-HK/news/286133284.md)