網路安全公司 Cato Networks 近日發布報告指出,近期市面上出現一種 AI 深偽工具 ProKYC,允許不法份子透過憑空創造全新身份,通過加密貨幣交易所的 KYC 高級驗證,加密貨幣詐騙的複雜程度已達到新的水平。
(前情提要:OKX驚爆AI換臉「破解KYC」!生成假證件盜走超200萬鎂資產,發生什麼事?)
(背景補充:AI破解KYC!生成假證件騙過數間加密交易所,代價僅15美元加密貨幣)
網路安全公司 Cato Networks 近日發布報告表示,近期出現一款新 AI 深偽工具 ProKYC,允許不法分子繞過加密貨幣交易所上的 KYC 高級驗證,展示出加密貨幣詐騙的「新水平」。
ProKYC 工具成功通過 Bybit KYC
Cato Networks 首席安全策略師 Etay Maor 表示,這款新 AI 工具比網路犯罪分子用於繞過雙重身份驗證和 KYC 的舊方法來說,是顯著的進步,相較於從暗網購買偽造的身份證件,該 AI 驅動工具允許詐騙者憑空創造全新身份。
新的 AI 工具是專門針對加密貨幣交易所和金融公司,這些公司的 KYC 驗證,需要新用戶提供政府頒發的身份證件(護照、駕駛執照),以及需要透過網路攝影機即時檢測新用戶的臉部動作,判定是否為真人。
該報告提供 ProKYC 的一段影片,展示該工具如何生成假身份證件和深偽影片,來通過交易所的臉部辨識。
在影片中,用戶創建一個 AI 生成的臉孔,並將該深偽臉孔整合至澳洲護照模板,接下來, ProKYC 工具生成該深偽臉孔的隨附影片和圖片,成功通過加密貨幣交易所 Bybit 的 KYC 驗證。
Cato 警告,藉助 ProKYC 等 AI 驅動工具,不法分子現在更有能力在交易所創建新帳號,這種行為稱為「新帳戶詐騙」(NAF)。
ProKYC 網站提供包含相機、虛擬模擬器、臉部動畫、指紋和驗證照片生成的套裝服務,年費為 629 美元,除了可繞過交易所,ProKYC 還聲稱可繞過 Stripe 、 Revolut 等支付平台的 KYC 驗證。
如何防範 AI 深偽詐騙?
Etay Maor 表示,正確偵測和防範這類新型 AI 欺詐具有挑戰性:
創建非常嚴格的生物識別認證系統可能會導致大量誤報,然而,鬆散的管控又可能讓詐騙得手。
不過這些 AI 工具仍有可偵測的方法,像是人工辨識異常高畫質的圖片和影片,以及查看臉部動作和影像上不協調的地方,在美國,身份欺詐的處罰很嚴厲,根據犯罪的性質和程度會有所不同,最高刑罰為 15 年監禁和重罰。
今年 9 月,防毒軟體 Norton、Avast 和 Avira 的母公司 Gen Digital 曾發布報告指出,在過去 10 個月,使用 AI 深偽影片來吸引受害者加入欺詐性代幣計劃的加密貨幣詐騙者已越來越活躍。
不過這種以 AI 防範 AI 的方式,勢必也會增加交易所營運與KYC成本,如果趨勢越來越嚴重,負擔的起高階 AI 來防範的大型交易所優勢將會漸漸顯現,或許將會影響小型交易所生存。
📍相關報導📍
Bitget 與 Sumsub 合作升級 「AI 驅動的 KYC 驗證」,加強打擊深偽詐騙
