网路安全公司 Cato Networks 近日发布报告表示,近期出现一款新 AI 深伪工具 ProKYC,允许不法分子绕过加密货币交易所上的 KYC 高级验证,展示出加密货币诈骗的「新水平」。
ProKYC 工具成功通过 Bybit KYC
Cato Networks 首席安全策略师 Etay Maor 表示,这款新 AI 工具比网路犯罪分子用于绕过双重身份验证和 KYC 的旧方法来说,是显著的进步,相较于从暗网购买伪造的身份证件,该 AI 驱动工具允许诈骗者凭空创造全新身份。
新的 AI 工具是专门针对加密货币交易所和金融公司,这些公司的 KYC 验证,需要新用户提供政府颁发的身份证件(护照、驾驶执照),以及需要透过网路摄影机即时检测新用户的脸部动作,判定是否为真人。
该报告提供 ProKYC 的一段影片,展示该工具如何生成假身份证件和深伪影片,来通过交易所的脸部辨识。
在影片中,用户创建一个 AI 生成的脸孔,并将该深伪脸孔整合至澳洲护照模板,接下来, ProKYC 工具生成该深伪脸孔的随附影片和图片,成功通过加密货币交易所 Bybit 的 KYC 验证。
Cato 警告,借助 ProKYC 等 AI 驱动工具,不法分子现在更有能力在交易所创建新帐号,这种行为称为「新帐户诈骗」(NAF)。
ProKYC 网站提供包含相机、虚拟模拟器、脸部动画、指纹和验证照片生成的套装服务,年费为 629 美元,除了可绕过交易所,ProKYC 还声称可绕过 Stripe 、 Revolut 等支付平台的 KYC 验证。
如何防范 AI 深伪诈骗?
Etay Maor 表示,正确侦测和防范这类新型 AI 欺诈具有挑战性:
创建非常严格的生物识别认证系统可能会导致大量误报,然而,松散的管控又可能让诈骗得手。
不过这些 AI 工具仍有可侦测的方法,像是人工辨识异常高画质的图片和影片,以及查看脸部动作和影像上不协调的地方,在美国,身份欺诈的处罚很严厉,根据犯罪的性质和程度会有所不同,最高刑罚为 15 年监禁和重罚。
今年 9 月,防毒软体 Norton、Avast 和 Avira 的母公司 Gen Digital 曾发布报告指出,在过去 10 个月,使用 AI 深伪影片来吸引受害者加入欺诈性代币计划的加密货币诈骗者已越来越活跃。
不过这种以 AI 防范 AI 的方式,势必也会增加交易所营运与KYC成本,如果趋势越来越严重,负担的起高阶 AI 来防范的大型交易所优势将会渐渐显现,或许将会影响小型交易所生存。
