近期,DataVisor 发布了《2025 年欺诈与反洗钱执行报告》,该报告基于对银行、金融科技公司、信用合作社和数字平台的调查,报告显示诈骗分子正在赢得 AI 军备竞赛,第一方欺诈持续上升,而孤立的系统正阻碍着防御,同时这也为试图构建具有韧性和前瞻性战略的首席信息安全官 (CISO) 提供了清晰的信号。
诈骗分子运用AI更加熟练
根据报告,最紧迫的问题是诈骗分子比大多数组织更善于利用AI。四分之三的受访者表示,诈骗分子拥有生成式AI的优势,他们利用AI进行深度伪造诈骗、合成身份和协同网络钓鱼,只有 12.5% 的参与者认为合法组织从 AI 中获益更多。
但这种糟糕的情况可能不会持续太久。超过80%的受访者预计,到2027年,平衡将转向有利于防御者。超过三分之二的受访机构表示已经在或者未来计划中会将人工智能假如自己的防御工作流程当中。
DataVisor 首席执行官表示:“AI的普及在反诈领域是一把双刃剑。一方面,诈骗分子不受监管和传统约束,不断创新;而另一方面企业正在努力在防御领域运用人工智能。”
对于CISO 来说,这不仅仅是为了追求下一个工具。这还关乎构建一个治理框架,以确保人工智能得到负责任的使用,解释其决策,并避免产生新的风险。随着人工智能系统将其范围扩展到检测、调查和决策,该报告还强调了透明监督的必要性。
第一方欺诈成为普遍难题
除了AI,第一方欺诈 (FPF) 正成为决策者面临的第二大担忧。这类欺诈行为越来越难以发现,且阻止成本也越来越高,并且不断上升的消费者债务以及对数字不诚实行为态度的变化加剧了这一问题。报告显示,即使是高收入的 Z 世代和千禧一代用户也承认会错误地争议交易或歪曲在线交易。
对于首席信息安全官 (CISO) 来说,这表明传统反欺诈策略存在缺陷。身份验证已不再足够。阻止 FPF 需要行为分析、风险建模以及更好地利用第三方数据。这也意味着需要长期监控用户模式的变化——而不仅仅是在登录或开户时。
身份认证仍是主战场
合成身份欺诈和账户盗用仍然是人们最担心的问题。诈骗分子现在利用AI大规模生产虚假身份,并且传统检测系统无法检测出来。即使采用了双因素身份验证和强大的KYC(了解你的客户),受访者表示他们仍然容易受到攻击。
有趣的是,信用卡欺诈今年并未位居榜首。许多人认为,得益于芯片密码和实时监控,信用卡欺诈已基本得到控制。但报告警告人们切勿掉以轻心。随着犯罪分子将注意力转向更复杂的身份攻击,金融机构需要持续投资于快速发展的自适应风险模型和机器学习系统。
系统孤岛拖累全局
运营孤岛给企业自身造成的损害不可忽视。75% 的受访者将系统割裂列为反洗钱(AML)运营的首要挑战,超过一半的受访者表示误报令其团队不堪重负。在反欺诈方面,同样存在因分散的数据和人工交接导致威胁遗漏和资源浪费。
DataVisor 主张采用 FRAML(欺诈与反洗钱融合)方法,一种通过整合欺诈和反洗钱功能而创建的统一防御体系。尽管目前采用率仍然较低(仅有 13.3% 的机构已实施 FRAML),但持续在增长。作为CISO而言, 应专注于共享数据平台和协作工作流程,同时保留各项功能的监管差异。
欺诈控制与客户体验的平衡
反欺诈面临的最大挑战之一是如何在不流失用户的情况下减少损失。88% 的受访者表示,与欺诈相关的财务损失是首要关注的问题。但 81% 的受访者同样担心误报或繁琐的验证流程会给客户带来不便。对于金融科技公司来说尤其如此,因为速度和客户体验是其竞争优势。报告鼓励在实时分析、文档验证和低延迟风险评分方面加大投资,同时建议反欺诈团队和营销团队之间加强合作,以确保反欺诈检测不会影响客户体验。
结语:
面对AI驱动的欺诈升级与系统孤岛挑战,金融机构亟需构建跨职能协作框架,通过实时分析、自适应风控与客户体验平衡策略筑牢安全防线。
参考链接:https://www.helpnetsecurity.com/2025/05/29/ciso-ai-fraud-war/
京公网安备 11010802033237号
