当前位置:首页|资讯|生成式AI

眼见不一定为实的AI时代,企业如何炼出“火眼金睛”?

作者:IT168企业级发布时间:2024-11-07

伴随着企业数智化转型升级,安全风险不断增加。近两年,生成式AI的发展让世界变得“耳听可能为虚,眼见不一定为实”,在线欺诈、深度伪造的手段也是魔高一丈,令消费者与企业感到担忧,甚至蒙受损失。

西行取经路上,猴哥的火眼金睛让一众妖魔鬼怪原形毕露。在AI时代,企业更需要“火眼金睛”勘破风险。

AI时代的欺诈风暴令人担忧

技术是把双刃剑,生成式AI带来了新一轮技术革命,为社会带来了效率、创造力的提升,也增加了网络欺诈等方面的风险。

身份验证、eKYC和合规解决方案提供商Jumio发布的《2023年在线身份研究》显示,67%的消费者意识到生成式AI工具可以制作伪造的视频、图像和音频等内容,将会为身份欺诈带来更大风险。假冒诈骗已经成为一个全球性问题,其影响深远且代价巨大。去年6月在内蒙古包头,骗子通过AI换脸和拟声技术佯装好友实施诈骗,导致被害人10分钟内被骗走430万元。

对于企业而言,以金融行业为例,尽管很多企业已经意识到KYC(了解您的客户)流程的重要性并开始部署,但在生成式AI的挑战下,这一流程正面临着前所未有的考验。例如,诈骗团伙利用生成式AI技术伪造身份证件和护照,通过线上银行进行诈骗活动,往往造成巨大的经济损失。

Jumio亚太区区域总监丁娜娜介绍,随着AI技术的发展,欺诈手段也在升级。常见的欺诈手段可以细分为呈现型攻击和注入式攻击两种。欺诈者使用图片、视频、面具等代替合法的自拍进行身份验证属于呈现型攻击,通过技术手段(使用虚拟摄像头、黑客攻击供应商的API或SDK、在传输过程中切换有效数据)将深度伪造的内容注入到数字流中属于注入式攻击,比如使用虚拟摄像头换脸,注入式攻击需要更多技术对抗。根据Gartner的数据,呈现型攻击比注入式攻击常见约10倍到100倍。

随着AI技术不断发展,未来注入式攻击的风险也会逐步提高,将为身份验证带来更大的挑战,实际上我们现在比较头痛的深度伪造依赖于摄像头注入攻击,很多人对此表示担忧。

《Jumio 2024在线身份研究报告》显示,近四分之三的消费者(72%)每天都担心被深度伪造欺骗,从而泄露敏感信息或被骗金钱。只有15%的全球消费者(新加坡只有7%)表示他们从未遇到过深度伪造的视频、音频或图像。

在企业方面,Jumio亚太区副总裁Frederic Ho介绍,受监管的行业(如银行等金融机构)、因欺诈会立即受到很严重的商业损失的企业、特别重视品牌声誉和品牌形象的企业会对深度伪造技术特别担忧。

何以解忧?唯有用AI打败AI。

让AI对抗AI,以魔法打败魔法

一些生成式AI生成的图片已经可以做到以假乱真,肉眼很难通过光影对比等常规手段进行分辨,而生成式AI是通过模型像素级拟合出来,一些实现细节只有通过另一个模型才有可能识别出来。面对新的AI技术所带来的欺诈风险,我们只有让AI对抗AI驱动的欺诈,以魔法打败魔法。

例如,AI可用于检测篡改迹象,如文字和照片篡改。采用基于面部的生物识别技术和先进的活体检测技术,可以检测到复杂的欺骗攻击,如人脸互换和人脸变形等。

事实上,越来越多的企业正在利用基于AI的生物识别和活体检测技术来加固其欺诈预防系统。Jumio数字身份调查表明,由于生成式AI的兴起和深度伪造图像的出现,54%的全球受访者认为面部识别技术在身份验证方面将发挥更大价值。

Jumio以创新的生物识别、活体检测、欺诈分析等技术,提供了一种有效的以AI对抗AI的策略。Jumio的流程简洁而高效,用户只需拍摄身份证照片,然后自拍,系统便会迅速完成身份验证。在这一过程中,Jumio运用AI技术进行实时分析,不仅验证身份证的真实性,还确保了验证过程的真实性。

Jumio亚太区副总裁Frederic Ho认为,生成式AI可以做好事,也可以做坏事,关键是做好事的一方要跑在前面。

Jumio也在不断利用生成式AI技术提升自己的系统能力,一方面,在身份提取场景,通过生成式AI提升机器提取身份证信息的准确性,当机器通过OCR提取身份证上的信息后,通过生成式AI进行检查,有助于扫描和提取数据的准确性。另一方面,利用生成式AI生成一些欺诈场景测试Jumio的识别系统,也就是让生成式AI当陪练,帮助提升Jumio系统模型的识别能力。

AI三要素模型(算法)、数据、算力,想要用AI打败AI,在应用层面,模型和数据最为关键。

模型和数据共同构筑起了Jumio的防护高墙和技术壁垒,自2010年成立以来,Jumio一直深耕AI技术,拥有40+深度学习模型,Jumio已在全球范围内处理了超过10亿笔身份验证的交易,业务覆盖200多个国家和地区,积累了全球第二大黑名单数据库。

Frederic Ho强调,构建系统安全性不能以牺牲用户体验为代价,Jumio始终会兼顾安全性与性能,确保最终用户体验。此外,Jumio会不断强化技术产品能力,同时也会采用机器+人工核验的方式不断提升风险识别能力。

实际上,一些行业可能因为监管原因,需要人工审核介入,但是随着技术不断发展,以及政府意识的转变,未来AI在身份核验、风险识别等方面的应用会越来越广泛。

小结:没有绝对的安全,要及时阻止进一步破坏

世上并不存在绝对的安全,安全是相对的。丁娜娜介绍,不同的企业有不同的应用场景,其风险度存在差异,不同的用户或者不同的行业的风险喜好度也不一样,Jumio可以通过数据分析为企业推荐适合的解决方案,提供企业所需要的验证服务。她建议企业使用在线解决方案,这样可以借助Jumio在全球网络的最新实践,及时发现最新的欺诈行为。

Frederic Ho指出,其实没有一家公司能够确保总是领先于破坏行为,“我们每天都要在不断地监测所有的这些数据,我们能做的是在第一时间发现这种新的欺诈模式,并且阻止它造成进一步的破坏,你要100%地预防所有的新的欺诈是不可能的。”

AI与AI的对抗,往往是道高一尺魔高一丈。像Jumio公司拥有海量的数据和先进的模型,能够让我们有机会第一个发现新出现的欺诈模式或方法,可以第一个做出反应,阻止破坏范围扩大。


Copyright © 2024 aigcdaily.cn  北京智识时代科技有限公司  版权所有  京ICP备2023006237号-1