Sumsub專訪|AI辨深偽欺詐 堵KYC驗證漏洞 Sumsub自研技術 識破假冒生成影片
原文刊於信報財經新聞「CEO AI⎹ EJ Tech——高管對談」
隨着數字資產興起、跨境交易愈加頻繁,「認識你的客戶」(Know Your Customer, KYC)成為金融業界防控風險首要關卡。全球一體化驗證平台Sumsub亞太區副總裁Penny Chai接受本報專訪,剖析當前身份驗證產業變局,以及如何結合人工智能(AI)技術對抗「深偽」(Deepfake)與詐騙,協助企業有效管控風險。
七成騙案發生在KYC完成後
Penny認為,KYC過去主要為合規需求而存在,實際上約七成詐騙案件發生於KYC完成之後,顯示傳統身份驗證架構未必能應付挑戰,使業界需要完善後續交易監控、行為分析與持續驗證的全周期方案。同時,疫情加速全球數碼轉型和採用KYC技術,近年AI技術崛起又使詐騙者的威脅增加,也進一步形成壓力。
正是在此一背景下,Sumsub決定「以AI打擊AI欺詐」,一邊自主研發專屬AI模型,整合了生物特徵檢測與「深偽」辨識技術,測試實驗顯示它可成功識破由Google最新影片生成模型Veo3製作的「深偽」影片。另一邊廂,Sumsub也有推出開源模型For Fake’s Sake,與全球開發者攜手發展抗偽技術。
此外,AI技術也用於提高監控平台使用經驗。在不久前的路演推介活動,Sumsub便展示了旗下資料驗證解決方案,使用圖神經網絡(GNN)來展示可疑賬戶與活動之間的關聯模式,以及透過大型語言模型(LLM),快速生成符合不同國家規範的事件報告。
外界人士可能會以為,KYC與交易監控一類程序,較易產生私隱的憂慮,但Penny指出這類情報分析工作,主要還是牽涉用戶行為資料,像使用裝置、IP位址與VPN(虛擬私人網絡)紀錄、地理位置矛盾等,並表示「雖然是收集了個人資料,但它們其實對我們沒任何用處」,遑論拿來訓練AI模型。
平台獲認可 用戶私隱受保障
Sumsub平台既遵循歐盟與英國《通用數據保障條例》版本的個人資料保護原則,並通過了《電子識別與信任服務規則》(eIDAS)、歐洲電訊標準化協會(ETSI)、國際標準化組織(ISO)、國際電工委員會(IEC)等多個第三方評估,足以證明用戶私隱安全得到充分保障。
談及KYC的未來趨勢,Penny發現業內生態正在慢慢轉變,單一防偽技術始終難以解決所有問題,故此開始促成網絡安全與防詐騙領域融合。此外,業界對「零知識證明」(Zero-Knowledge Proofs)興趣逐漸增加,該做法單純要求用戶證明某一件事件為真實,更能有效保護個人資料。
業界漸興起「零知識證明」
最後,Penny看到若不同機構都要求同一人作KYC,客觀上等同重複驗證或增加麻煩,所以Sumsub平台也為此提供可重用身份驗證,讓用戶能夠在合規條件下,於多個機構重複使用文件與驗證資料,這樣毋須重做驗證流程,大幅提升用戶經驗。
採訪、撰文:郭文德
人工智能必讀好書
書名: Learning with AI:The K-12 Teacher’s Guide to a New Era of Human Learning
作者: Joan Monahan Watson
簡介: 本書示範如何在課堂使用人工智能工具,為融入教學及學習環境給予實用建議。
相關文章:Sumsub專訪|科技助偵測洗錢 省時提效
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
