我们来玩一个单词联想游戏。当我说“骗子”时,我第一个想到的词是什么?刑事?查看。剥削性的?再检查一遍。如果其中混入几个四个字母的单词,我也不会感到惊讶。 但适应性又如何呢? 请不要误会我们的意思——我们并不是在赞扬欺诈者。但我们确实认为重要的是要承认这样一个事实:如果欺诈者有什么特殊之处,那么他们肯定具有适应能力。 每当不良行为者调整其方法以识别和利用新反欺诈措施中的弱点时,就可以看到这一事实。每当不良行为者利用新工具或技术试图突破最复杂的防御时,就可以看到这种情况。 今天,我们看到欺诈者通过将生成式人工智能纳入他们的工具包来继续适应。这种趋势早在几年前就开始了,当时Deepfakes首次出现在场景中,但随着各种模型使得快速、轻松地使用人工智能生成自拍照甚至自拍照视频(可用于尝试欺骗身份验证过程)成为可能,这种趋势只会加速。
下面我们将仔细研
究人工智能生成的自拍照是什么、它们如何工作,以及不良行为者如何利用它们进行欺诈。我们还讨论了身份验证和欺诈预防的多模式方法如何帮助您应对人工智能生 冰岛 WhatsApp 号码列表 成的资产的威胁。 什么是人工智能生成的自拍照? 人工智能生成的自拍照顾名思义:通过使用人工智能模型创建的假自拍照。 通常,不良行为者使用文本到图像的人工智能模型创建这些自拍照,其中不良行为者描述他们想要接收的图像,并且该模型生成与该描述相匹配的图像。这些图像通常可以进一步细化。 所有这些模型都建立在人工神经网络的基础上,该网络能够接受文本提示并在短短几秒钟内生成与之匹配的图像。但他们生成这些图像的方式可能会有所不同,具体取决于其生成过程所采用的方法。 变分自动编码器(VAE)、生成对抗网络(GAN)、神经辐射场(NeRF)和扩散模型都可以用来生成假自拍照。 诈骗者如何利用人工智能自拍绕过验证? 该剧本通常看起来像这样: 首先,欺诈者使用人工智能生成一张或多张他们认为能够通过验证的自拍照。
然后他们将这张假
自拍照放在伪造的政府身份证件上,例如驾驶执照或护照。在帐户创建过程中,当欺诈者被提示拍摄并上传其身份证件照片时,他们会使用该伪造的身份证件进行操作。 当欺诈者被提示上传实时自拍照(用于与之前上传的政府身 营销清单 份证件中的肖像进行比较)时,事情就会变得棘手。 为了上传预先生成的自拍照,不良行为者必须进行相机劫持——例如,通过安装虚拟相机——这使得他们能够绕过设备的相机系统来呈现假自拍照以进行验证。您应该考虑纳入验证过程的一些最佳实践包括: 1. 在自拍过程中引入随机性 如果您的自拍照验证过程只需要一个人脸的直接自拍照,那么精明的坏人可以快速生成他们知道可以满足这些需求的图像。将基于姿势的自拍照引入其中(用户需要提交与给定姿势匹配的自拍照)会带来难以预测的随机性元素。
