人工智能欺詐正在像初創企業一樣蔓延--銀行正在努力跟上

2025年3月，新加坡一家跨國公司的一名財務總監參加了與高級領導層（包括首席財務官和其他高管）的例行Zoom電話會議。每個人看起來和聽起來都是真實的。財務總監授權電匯499，000美元。問題？那通電話中的人和聲音都是深度偽造的。當公司發現欺詐行為時，錢已經不見了。

欺詐不再只是一種犯罪活動。它已成為一個由人工智能（AI）驅動的有組織、可擴展的行業。過去需要技術專業知識、內部訪問或協調的人力努力的事情現在可以通過現成的工具、自動化甚至基於訂閲的欺詐工具包來執行。

與此同時，銀行仍然在很大程度上依賴基於規則的系統、靜態身份檢查以及為截然不同的時代設計的嚴格合規流程。這擴大了欺詐行為的產生與預防欺詐行為之間的差距。

人工智能驅動的詐騙正在以前所未有的速度增長。近年來，Deepfake欺詐嘗試增加了2，000%以上，每幾分鍾就會發生一些攻擊。

2025年，全球人工智能欺詐造成的損失約為210億美元。同樣，納斯達克Verafin估計全球銀行欺詐和詐騙總額達到5790億美元，凸顯了威脅的規模不斷擴大。

此外，每次攻擊的成本也在上升，因為一次成功的語音欺詐事件平均給企業造成68萬美元的損失。

更重要的是，對這些工具的訪問不再受到限制。使用三秒的公開音頻克隆語音既便宜又容易，與原始揚聲器匹配的準確率為85%。不良行為者還可以使用人工智能編寫的腳本大規模發起網絡釣魚活動。

這導致了許多專家現在所説的「欺詐即服務」。「犯罪集團一旦構建工具，然后將其出售或出租給其他人，將欺詐行為轉變為可重複的商業模式。

現代欺詐的定義是速度、規模和個性化。瞭解人工智能欺詐的機制有助於解釋為什麼傳統防禦一直存在缺陷。它是這樣工作的：

目標選擇：欺詐者識別具有財務影響力的個人，例如首席財務官、財務總監或財政部人員。他們從LinkedIn頁面、財報電話記錄、會議視頻和社交媒體帖子等公共來源收集信息。

資產創建：通過收集的這些數據，他們創建合成語音和深度偽造視頻模仿已知高管。該技術創建的媒體看起來幾乎與真實媒體相同。

執行：攻擊者通過電子郵件、電話或視頻會議聯繫受害者，冒充受害者認識的人。緊急性是由於敏感收購、監管義務或個人家庭緊急情況的主張而產生的。這種心理壓力最大限度地減少了受害者認證主張的本能。

收藏：一旦資金轉移或提供登錄憑據，他們就會在多個銀行賬户之間迅速轉移資金，通常通過加密貨幣平臺或國際線路進行路由，使得檢索變得困難。

儘管在人工智能欺詐檢測方面投入了大量資金，但大多數金融機構都在打一場不對稱的戰鬥。雖然犯罪分子在沒有監管約束、道德框架或治理義務的情況下運作，但銀行沒有這種自由。

此外，《犯罪現場調查》2026年銀行業優先事項執行報告顯示，人工智能增強的社會工程攻擊（包括語音克隆和二維碼網絡釣魚）躍升16個百分點，成為金融機構中主要的網絡安全問題。然而，85%的受訪者也同意採用人工智能的機構將獲得顯着的競爭優勢，這反映了恐懼與必要性之間的緊張關係。

大多數銀行都試圖將人工智能融入傳統的基於規則的技術系統中，這些系統的設計並不是爲了識別對話中和適應性攻擊。SAS專家表示，建立在原生人工智能平臺上的犯罪預防技術將優於建立在現有平臺上的犯罪預防技術。

此外，第三方風險正在上升。第三方參與攻擊的比例同比翻了一番，達到30%。開放銀行API和移動錢包集成以比安全團隊能夠跟蹤的速度更快的速度增加了攻擊面。

欺詐信號通常在各個部門之間孤立，因此很難檢測到協調或跨渠道攻擊。

爲了縮小差距，銀行需要超越漸進式升級，採取需要多個層面採取行動的不同方法。

在授權任何金融交易之前建立使用預先商定的代碼字的驗證協議。將任何未經請求的緊急付款請求視為高風險，無論發件人的明顯身份如何。在採取行動之前通過第二個獨立渠道進行驗證。

金融機構應該從反應性檢測轉向主動、實時行為分析。他們可以通過用人工智能原生平臺取代基於規則的系統來實現這一目標，人工智能原生平臺可以識別通信模式中的異常，而不僅僅是交易數據中的異常。此外，他們還可以將欺詐預防、反洗錢職能和網絡安全整合到統一的風險框架中。

相對於犯罪採用的速度，銀行業中人工智能使用的治理框架仍然嚴重欠發達。建立明確的、針對人工智能的監管監督以消除任何潛在的摩擦變得至關重要。

人工智能已將欺詐行為轉變為一個快速發展、可擴展的行業，而許多銀行仍依賴於為更慢、更可預測的威脅環境而構建的系統。Deepfakes、合成身份和人工智能驅動的社會工程正在暴露傳統防禦的侷限性，並擴大攻擊者和機構之間的差距。

除了增量升級之外，銀行還必須重新思考如何實時檢測、驗證和應對威脅。在一個欺詐像初創公司一樣發展的世界里，生存下來的機構將是那些能夠同樣快速適應的機構。

Benzinga免責聲明：本文來自一個無償的外部貢獻者。它並不代表Beninga的報道，並且未經內容或準確性編輯。