三大金融業組織在針對金融機構的深偽事件在2023年跳升700%後,正要求聯邦政府採取行動打擊AI驅動的詐騙。美國銀行家協會、更好身份聯盟和金融服務部門協調委員會發布了一份聯合文件,概述了目前衝擊銀行的十種攻擊類別,從即時深偽通話到AI生成的釣魚活動。德勤預測AI賦能的詐騙損失可能在2027年達到400億美元,而2023年為123億美元。
這裡的真實故事不是詐騙數字——而是LLMs讓釣魚攻擊成本降低了95%,同時保持了與人工活動相同的成功率。當60%的人成為AI自動化釣魚的受害者時,我們看到的是網路犯罪經濟學的根本性轉變。像SMS驗證碼和推播通知這樣的傳統身份驗證本來就容易受到釣魚攻擊;AI只是讓大規模利用這些弱點變得有利可圖。
這些組織的解決方案集中在加密身份驗證上——特別是使用非對稱公鑰加密的行動駕照。他們的推理是正確的:你無法深偽私鑰的擁有權。他們還在推動擴展社會安全局的Electronic Consent-Based驗證系統,使其超越當前專注於信貸的限制,應用於更廣泛的身份驗證用例。
對於構建身份驗證系統的開發者來說,這是一個警鐘。如果你仍然依賴SMS甚至推播通知進行身份驗證,你就是在流沙上建房子。實施加密身份驗證的窗口不是在關閉——它已經關閉了。問題是政策制定者是否會足夠快地行動來標準化這些系統,在詐騙損失變得更嚴重之前。