三大金融行业组织在针对金融机构的深度伪造事件在2023年跳升700%后,正在要求联邦政府采取行动打击AI驱动的欺诈。美国银行家协会、更好身份联盟和金融服务部门协调委员会发布了一份联合文件,概述了目前冲击银行的十种攻击类别,从实时深度伪造通话到AI生成的钓鱼活动。德勤预测AI赋能的欺诈损失可能在2027年达到400亿美元,而2023年为123亿美元。
这里的真实故事不是欺诈数字——而是LLMs让钓鱼攻击成本降低了95%,同时保持了与人工活动相同的成功率。当60%的人成为AI自动化钓鱼的受害者时,我们看到的是网络犯罪经济学的根本性转变。像SMS验证码和推送通知这样的传统身份验证本来就容易受到钓鱼攻击;AI只是让大规模利用这些弱点变得有利可图。
这些组织的解决方案集中在加密身份验证上——特别是使用非对称公钥加密的移动驾驶证。他们的推理是正确的:你无法深度伪造私钥的拥有权。他们还在推动扩展社会保障局的Electronic Consent-Based验证系统,使其超越当前专注于信贷的限制,应用于更广泛的身份验证用例。
对于构建身份验证系统的开发者来说,这是一个警钟。如果你仍然依赖SMS甚至推送通知进行身份验证,你就是在流沙上建房子。实施加密身份验证的窗口不是在关闭——它已经关闭了。问题是政策制定者是否会足够快地行动来标准化这些系统,在欺诈损失变得更严重之前。