AI 造脸“一眼真”，身份验证难上加难，技术可以用魔法打败魔法吗？

时至今日，我们的个人信息在错综复杂的数字世界中几乎无所遁形。为了获得更为便捷的服务和体验，我们在不同的平台、商家、 APP 中都曾填写过手机号、邮箱、地址甚至收入证明等各种个人信息，这意味着这些入口一旦被攻破，那么所有这些海量敏感信息都将流入有心者之手。

而对企业来说，一方面作为商品和服务的提供方，有责任保障用户的信息和资金安全，确保用户登录账户与注册人一致，以防账户被恶意接管；另一方面， 一旦身份盗窃和账户接管事件增多，也会极大地威胁自身的品牌形象甚至是交易风险，有损企业利益。

尤其在当前的出海热潮之下，交易风险的不确定性也进一步增加。举例来说，在国内，我们拥有统一的身份证体系，然而在全球范围内，有的公民身份注册率较低，有的国家甚至拥有多种身份证件类别，这些未能被统一和有效记录的信息，就会分散在各处成为潜藏的风险点，使得企业在确认用户身份的真实性上面临越来越大的挑战。

“这意味着，当国内的企业走出海外，要在不同区域对接不同的人员和多个供应商，满足不同的合规要求，签署不同的合同，并且很多交易都在线上进行，彼此之间的信息和数据是区隔的，此前的安全防护技术手段就可能无法发挥作用。”Jumio 亚太区区域总监丁娜娜在日前接受 InfoQ 等媒体采访时表示，“跨境交易欺诈，很多时候在几分钟之内就发生了。”

她强调，企业在面对全球市场时，如果通过自己的技术能力应对上述的欺诈和金融风险，运营成本非常之高。并且，传统的密码和身份验证方法的安全系数也比较有限。举例来说，企业如果使用自己的本地服务器进行数据库匹配和身份认证，数据信息不是实时更新，那么就有可能漏配、错配。

为此，越来越多的企业出于安全和合规的考虑，开始引入外部服务商的相关技术，实施身份验证。

拥有全球第二大黑名单数据库

Jumio 是身份验证、风险评估和合规解决方案的技术服务商，总部位于美国加利福尼亚州的森尼维尔，业务在全球范围内运营，在北美、拉丁美洲、欧洲、亚太地区和中东均设有办事处和代表处。

自成立以来，Jumio 已经通过实时的网页端和移动端交易，累计处理了 10 亿多笔交易，接入超过 500 个全球数据源，覆盖 200 多个国家和地区的 5000 多种证件（护照、驾照、身份证等）。

“目前 Jumio 积累的全球范围黑名单为全球第二大黑名单数据库。这意味着，在进行身份验证的时候，我们的后台有一个强大的数据库作为支撑，匹配度、准确性更高。”丁娜娜强调，“与此同时，由于数据都在云端，每 15 分钟就会进行一次更新，也可以使得交易的追踪和预警更加及时。”

具体来说，Jumio 通过整合人工智能、生物识别、机器学习和通过国际认证的活体检测等技术和功能，帮助包括金融服务、共享经济、数字货币、零售、旅游和在线游戏等领域内的企业从账户开立到持续监控，确保在线用户的真实身份，从而保护企业的线上生态系统免受欺诈威胁。

其主要聚焦的场景如下：第一，身份认证，包括验证用户身份和年龄、进行自拍和活体检测，从而抵御深度伪造攻击、收集补充文件，以及验证回访用户的身份；第二，风险信号，通过审查用户的设备、电子邮件地址、电话号码等的信誉，全面评估风险状况，并在初期阶段有效阻止欺诈者；第三，反洗钱风险筛查，在用户注册环节及随后的用户生命周期中，可以自动进行客户身份与制裁名单、不良媒体曝光等人物名单的比对筛查。

生成式 AI 带来全新挑战，眼见不一定为真

然而，技术本身并无“好坏”之分。随着技术的发展，防御水平不断提升的同时，不法分子的手段也水涨船高。比如近两年生成式AI开始盛行之后，网络攻击防护也面临着一系列全新挑战。Gartner 预测，到 2025 年，生成式 AI 的采用将导致企业机构所需的网络安全资源激增，使应用和数据安全支出增加 15%以上。其中的挑战具体表现在以下几个方面：

第一，密码破解。过去黑客获取密码受限于时间和精力约束，破解的数量相对有限，但利用生成式 AI 技术，可以进行 7x24 小时的模拟对抗训练，破解的速度和准确性都得到了大大提升；

第二，内容伪造。在 AI 技术的“加持”下，不法分子的诈骗话术也可以做到“定制化”，根据此前获取的用户信息和用户习惯，输出非常具有针对性的脚本，并且可以进行动态调整，使得识别难度极具增加；

第三，合成欺诈。过去的身份盗窃只能使用一个人的身份信息，现如今利用 AI 技术，不法分子可以综合多人的部分信息（如身份证、姓名、地址等）合成一个全新且不存在的身份，用于开展各种欺诈活动，如开设虚假银行账户或进行欺诈交易，由于这些合成的身份数据在数据库中并不存在，因此很难被审查出来，这会在很大程度上提高反欺诈难度；

第四，语音钓鱼。过去的语音钓鱼电话可能会错漏百出，但借助生成式 AI 工具，欺诈者可以更容易地生成一份可信度极高的话术，并且电话对面工作人员的“专业性”也变得更高，令人真假难辨；

第五，深度伪造（Deepfake）。基于 AI，深度伪造技术可以创造出非常逼真但完全虚构的视频或图像，如果通过人眼进行识别可以说是“一眼真”。据估计，目前市场上超过数十种工具可以让人在 10 到 15 分钟内就制作出一份深度伪造内容。

数据显示，2022 年至 2023 年之间，亚太地区的深度伪造案件增加了 1530%，位居全球第二，仅次于北美（来源： Global Initiative, 2024）。而国内因人工智能欺诈造成的损失达 3700 万新加坡元（来源： Sixth Tone, 2024）。

用 AI 对抗 AI，用魔法打败魔法

“道高一尺，魔高一丈。对于 Jumio 这样的技术服务商来说，我们只能用魔法打败魔法，必须始终走在欺诈攻击之前，通过技术对抗技术，利用 AI 对抗 AI 驱动的欺诈。”丁娜娜表示。

举例来说，Jumio 运用多种 AI 技术对身份证件进行欺诈检测，可以确保提交的证件与官方模板一致，并且没有篡改的迹象，例如对文本和照片的非法操纵。通过采用人工智能和机器学习，能够识别出肉眼无法察觉的复杂攻击。

此外，为了防止深度伪造，Jumio 采用了先进的 AI 和机器学习模型，这些模型经过各种真实世界数据的训练。通过活体检测技术，Jumio 能够发现复杂的攻击，包括人脸交换、人脸变形和其他高级的欺骗攻击。

据 Jumio 亚太区副总裁 Frederic Ho 介绍，Jumio 目前还在利用生成式 AI 生成欺诈场景，并对系统进行测试和训练。“比如，针对某国发布新版本身份证，为了确保在系统中可以被准确识别，需要创造不少模型进行测试，看系统能不能识别，在这方面，生成式 AI 可以更快地造出来这些场景，从而提升系统安全模型识别新版证件的速度。”

当然，Jumio 提供的解决方案是企业安全策略中的一环，技术是其中的一面，在技术背后，Jumio 内部还有一个非常庞大的审核团队，负责对机器所做出的判断结果的准确性进行审核，审核工作量大概是交易量的 10%-15%。“同时团队还会和客户去合作，听取客户信息反馈，以便确保我们所提供服务的水平一直都能够达到客户所要求的标准。”Frederic Ho 向 InfoQ 记者强调。

值得注意的是，对于企业而言，在安全防护过程中，既不想有漏网之鱼，但又不能把流程搞得过于复杂，否则会影响用户的使用体验。因此，对于不同的行业和应用场景，基于其风险程度和用户的风险偏好的差异，Jumio 也可以提供不同的解决方案和服务。

据介绍，Jumio 的身份验证流程简洁高效，用户进入 eKYC 环节中，只需要拍摄一张身份证照片和自拍，Jumio 就会对其身份证真实性进行核验，然后提取关键信息进入反洗钱风险筛查——这整个过程对用户而言几乎是无感的，几秒钟内就可以完成。