金融機構正悄悄部署行為生物識別技術,透過分析無意識神經模式來驗證身分,超越傳統密碼,甚至繞過Face ID的漏洞。UC Berkeley研究人員證明,僅捕獲11次滑動動作後,AI模型就能從41人群體中100%準確識別特定使用者。該技術追蹤30個不同的行為標記,包括滑動速度、軌跡曲率、手指接觸面積,以及「彈道式」vs完全停止的滑動模式。
這一轉變反映了數位安全的深層危機,因為生成式AI使網路犯罪分子能夠擴大攻擊規模,擊敗傳統認證。Remote Access Trojans現在可以繞過多因子認證,迫使銀行——在網路詐欺損失方面承擔法律責任——採用行為分析作為標準做法。諷刺的是:讓我們成為人類的不是我們的有意識決定,而是我們在平凡手勢中的無意識神經錯誤修正。
這項技術背後的計算運動控制理論揭示了關於隱私的令人不安之處。每次滑動、點擊和滑動都創造了比實際指紋更獨特的神經指紋。銀行可以從裝置方向(交易時手機倒置)、不可能的打字速度或不自然的游標移動中檢測詐欺。但這種精細的行為追蹤意味著機構現在監控著你握手機的微妙生物力學。
對於建構認證系統的開發者來說,這既代表機會也代表責任。行為生物識別提供了真正的安全改善,但也創造了前所未有的監控能力。問題不是這項技術是否有效——Berkeley已經證明了這一點。問題是我們是否願意接受比我們更了解自己的AI系統。