金融行业防AI仿冒可信身份解决方案

腾讯安全业务风控总监姚凌鹏主讲人： 金融行业的AI欺诈问题AI fraud in the financial industry01 AI合成身份欺诈的发展 AIGC迅猛发展衍生的“AI仿冒”问题 AI合成身份欺诈 人工智能的快速发展大大增加了用户身份验证的复杂性，在支付交易等高安全需求场景，为欺诈者提供了大量利用合成视频或音频的机会。 金融行业AI仿冒典型场景及攻击方式 DeepFake技术可以被应用于摄像头攻击场景中，比如实时视频通话或会议中出现的身份冒充。 熟人仿冒欺诈 欺诈案例频发 伪造的视频或音频，仿冒亲人朋友、同事客户，与金融机构的员工建立信任关系。 24年1月，香港某跨国公司财务员工被骗子利用Deepfake换脸技术冒充公司CFO进行视频会议后诈骗2500万美元。此案例是电信诈骗领域滥用人工智能的重大发展。1 身份盗用欺诈 绕过身份核验机制，修改被害人账号密码、盗刷操作盗取个人账户资金。 24年5月，跨国贸易公司职员收到伪冒为英国总公司首席财务官的WhatsApp信息，期间深伪技术生成的「假上司」指示职员将近400万港元转款至一个本地户口。2 虚假信息传播 伪造的公司高管视频误导投资者，对大众进行财务资金，商业机密诈骗。 AI仿冒黑产攻击链 DeepFake的兴起已导致各大网络平台发生多起事件，包括网上银行等的金融平台都面临着深度伪造技术的威胁。DeepFake可能被用来冒充账户持有人，导致未经授权的交易或身份盗用。 ◆个人信息要素（姓名、身份证、手机号）◆AI仿冒技术（音频、视频、图像合成）◆设备篡改技术（摄像头劫持、系统注入） 核心作案工具 完善身份核验方式的必要性 为什么单靠EKYC不足以打击身份仿冒？ 仅仅依靠生物单因子来确保数字安全是不够的，因为它只能进行生物验证身份，而不能验证意图或行为。 防AI仿冒可信身份解决方案02 Anti-Ai Fraud Trusted Identity Solution 防AI仿冒可信身份解决方案 强大架构方案构建金融行业实时纵深防御体系。以设备、账号风控为基础，结合AI模型策略能力，与实际场景相结合，赋能金融行业安全，捍卫数字时代的美好生活。 防AI仿冒：功能模块一 99%+风险识别率 设备风险探针摄像头反欺诈 全方位设备风险识别，依次从设备层面、运行环境层面、应用层面进行检测，支持输出100+风险标签。针对摄像头劫持安全问题同时辅以基于图像帧的相机指纹进行多层次识别，解决人脸欺诈从虚假摄像头、框架相机接口劫持，应用内劫持等多个维度注入人脸假视频进行的各类劫持攻击。 防AI仿冒：功能模块二 基于数据驱动的身份认证过程中普遍存在的有偏现象，从领域差异中解耦出类别身份的特征标识，从而提升了身份识别的效果。 防AI仿冒：功能模块三 多端可信身份 利用AI智能模型为APP、小程序、Web多端生成统一标识，打破黑产数据壁垒，反作弊能力强，隐私友好，安全可控。 防AI仿冒：功能模块四 资源聚集 行为协同 账号ID在设备、IP地址、WIFI等资源维度上聚集关联。 观察账号在一段时间内的行为是否存在可疑的同步性。 账号关系图谱 腾讯黑产大数据协同分析能力，分析ID的登录、注册、活动等行为信息，包括登录设备、IP地址、登录时间、活动模式等，来评估账号的风险水平。 内容相似 位置相关 账号产生的内容进行分析，查看是否存在异常。 检查账号的登录位置是否存在异常。 隐私合规友好：SDK经过金融第三机构评测，合规受控 新一代设备标识技术，区别与传统的1，2代设备指纹技术，SDK不采集IMEI、IMSI、AndroidID、MAC地址、BSSID、IDFA等敏感个人信息。 遵循个人信息收集原则，符合最小必要原则，采集非敏感信息，明确用户隐私披露，加密脱敏个人信息等方式做好合规处理 第三方金融机构专业检测保障 合规的隐私政策申明 完整的权限申请披露 完整的采集信息披露 加密传输、去标识化安全的处理方式