深度偽造(deepfake)驅動的客戶准入欺詐,在短短十八個月內從理論風險演變為規模化威脅。根據身份核驗行業資料,2025 年攻擊量同比激增 783%,欺詐者已能運營合成身份工廠,在單次活動週期內生成多達 1500 萬個虛假帳戶。其背後的經濟邏輯極為殘酷:一張可信的 AI 生成人臉、一個匹配的聲音克隆(voice clone)、加上一份掃描檔案,在暗網市場的成本不足 10 美元。傳統客戶身份核驗(KYC)從未設計來應對這樣的對手——一個不存在於任何資料庫、眨眼自然、甚至能透過視頻通話的"人"。
2026 年深度偽造欺詐的運作方式
攻擊面已分化為兩大類別,各需獨立的防禦機制。呈現攻擊(presentation attack)是指將深度偽造視頻或打印出的 AI 生成人臉置於真實攝像頭前——以當今標準來看較為初級,但對 2D 活體檢測系統仍然有效。注入攻擊(injection attack)則更為複雜:欺詐者透過虛擬攝像頭(virtual camera)驅動程式攔截裝置攝像頭與客戶准入應用之間的視頻流,將實時畫面替換為預渲染的合成身份視頻。2025 年,虛擬攝像頭注入攻擊增長了 2,665%——這一數字意味著,這已不再是個人行為,而是一門產業。合成身份(synthetic identity)的構建通常從 AI 生成人臉開始(肉眼無法與真實照片區分),配以真實或篡改的身份證件,再疊加能實時回答安全問題的聲音克隆。
欺詐流程已高度自動化。有組織的欺詐團伙使用編排指令碼循環遍歷客戶准入流程、輪換裝置指紋,並同時向數十家機構提交申請。單個操作員每小時可發起數千筆申請。結果是:曾經需要大量人員協作的開戶欺詐,如今幾乎完全由 AI 工具驅動,人工干預僅在提款環節才出現。
傳統 KYC 的失效之處
證件核驗的設計初衷,是針對偽造護照需要專業技術、裝置和時間的時代。如今,欺詐者提交的是從資料洩露事件中獲取的真實人員證件掃描件,配以經過精心設計、與證件照片高度匹配的 AI 生成人臉。證件是真實的,人臉透過視覺審查,基礎人臉比對的匹配分數也達標。核驗透過,一個空殼帳戶隨即啟用。知識型身份驗證(KBA)同樣束手無策:安全問題依賴歷史住址、車輛登記、信貸帳戶等資料點,而這些資訊早已在洩露資料庫中批次可得。掌握完整個人資訊(fullz)記錄的欺詐者,回答 KBA 問題的準確率甚至高於帳戶合法持有人。
活體檢測(liveness)本應彌補這一漏洞,但結果令人失望。二維活體檢測分析標準視頻流中的運動、眨眼和頭部轉動,已被高質量深度偽造視頻系統性破解。模型識別到運動、識別到人臉、識別到正確的微訊號,於是透過了會話驗證。問題的本質是分類性的:2D 活體檢測分析的是畫素層面,而注入攻擊替換的正是畫素本身。如果整個管道從未接觸原始攝像頭感測器,就無法在畫素層面檢測造假。由多個最優單點解決方案拼接而成的 KYC 技術棧——一家檔案核驗供應商、一家活體檢測供應商——在各模組整合邊界處存在縫隙,而老練的攻擊者已學會精準利用這些縫隙。
"上個季度我們阻斷了三個深度偽造欺詐團伙,但發現它們的原因是同一張人臉出現在了 47 份不同的申請中。單次會話的活體檢測永遠無法識別這種模式。"——東南亞某數字銀行欺詐運營負責人
AI 原生防禦體系的構成
2026 年的有效防禦,需要將檢測層向硬體側下移、向會話深度延伸。被動式 3D 活體檢測(passive 3D liveness)——利用深度感測器或神經網絡重建技術確認人臉具有真實的三維結構,不是平面視頻——從根本上免疫注入攻擊,因為深度訊號源自裝置感測器,在任何虛擬攝像頭驅動程式介入之前已完成採集。微表情(micro-expression)分析構成第二層防禦:真實人臉會在 200–400 毫秒間隔內產生不自主的微表情,而任何合成視頻在大規模場景下均無法完全復現這一特徵。裝置與行為訊號——加速度計資料、擊鍵節奏、滾動物理特性、會話時長異常——提供第三個正交訊號維度,即便視頻流已被篡改,這些訊號依然有效。關鍵在於,這些訊號必須融合判斷,不是逐一順序檢查——因為老練的攻擊者只要嘗試次數足夠多,就能逐一清除任何單一檢查點。
然而,最強大的防禦手段是跨客戶模式檢測(cross-customer pattern detection)。單次深度偽造會話難以與真實會話區分。但在兩週內,同一底層人臉幾何特徵出現在 50 份申請中、裝置指紋持續輪換、申請遍佈多家機構——這種模式無處遁形,前提是系統能夠近實時地對整體申請人群進行比對。這正是 AI 原生平台與拼接式單點解決方案的根本差異:模型看到的是完整的圖譜,不是孤立的節點。有一點需要清醒認識:這場軍備競賽是 AI 對抗 AI。欺詐者使用的生成模型和最佳化循環,與防禦方如出一轍。優勢將屬於迭代速度更快、迭代成本更低的一方——目前來看,這有利於將檢測視為持續訓練系統、不是定期規則更新的平台。
對欺詐與 KYC 團隊的啟示
- 針對注入攻擊(不是僅呈現攻擊)審計您的活體檢測技術棧。 向每家供應商明確詢問:活體檢測執行在感測器層還是應用層?若無法回答,則應默認您已面臨虛擬攝像頭攻擊敞口。
- 跨會話分析已成必選項。 單次會話檢測只能應對單次會話攻擊。當前規模化威脅是多會話、跨機構、有組織協調的——檢測能力必須與之匹配。
- 監管機構正在盯緊這一缺口。 新加坡金融管理局(MAS)、英國金融行為監管局(FCA)和美國金融犯罪執法網絡(FinCEN)均已明確表示,身份核驗管控措施必須跟上威脅演變的步伐。隨著 2026 年相關指引持續收緊,仍以 2D 活體檢測作為主要深度偽造防線的機構,正面臨日益上升的監管審查風險。
WIDTH 的客戶准入模組與 FaceTec 的 3D 活體檢測及領先 IDV 合作伙伴深度整合,從感測器層封堵注入攻擊面;與此同時,WIDTH 的跨客戶圖譜對全量申請人群進行實時模式分析。對於正在評估 2026 年技術棧的欺詐負責人和 KYC 運營主管而言,問題已不再是深度偽造攻擊是否會觸及您的客戶准入流程——而是您的防禦體系,是否真正能扛住當下的威脅。