AI金融欺诈新形态 - 出现新型“注入式攻击”欺诈手段，不法分子通过恶意代码劫持手机摄像头，用预录的AI伪造动态视频绕过银行活体检测[2][3] - AI深度伪造技术可快速生成高度逼真的“孪生照片”，大部分难以通过肉眼识别真伪[6] - AI欺诈从图像延伸至声音，算法可识别异常背景音（如多人说话、设备杂音）和通过语调语速变化判断说谎风险[6][7] AI反欺诈防御技术 - 防御技术通过分析AI生成图像的技术印记（类似修图软件代码残留）来判定虚假并拦截[5] - 算法校验画面背景一致性，如检测到视频背景重复或与真实场景逻辑不符则判定为可疑[5] - 纯算法已无法完全防范，需从算法、终端、身份网络等多维度构建防御体系[5] - 采用“以AI对抗AI”策略，运用AI对AI生成内容进行自动化质量检测并模拟攻防测试[10] 技术应用与落地场景 - AI反诈技术作为SaaS产品可灵活集成到手机银行等应用程序，提供全流程反诈监控服务[9] - 技术落地场景覆盖银行、保险、证券、政务服务、电商等所有需电子身份认证的领域[9] - 香港特区政府通过“智方便”App在税务、医疗、教育、交通等民生领域应用生物识别认证，需AI防御系统确保真人操作[12] 行业合作与数据训练 - 香港金管局牵头搭建跨银行间诈骗数据交流平台，汇总同步各银行诈骗数据[12] - 中银香港每日产生数百万条个人金融交易数据，为AI模型提供丰富训练样本[14] - 模型训练依托历史“打标数据”（银行专家人工分析确认的可疑交易数据）优化规则，减少漏报误报[15] - 香港金管局生成式AI沙盒计划吸引20家银行和14家技术合作伙伴提交27个案例，推动安全可靠AI应用[10][11] 银行具体防控措施 - 中银香港构建AI反诈体系，将AI模型与传统数据模型融合，实时监控交易并进行动态风险评估[11] - 线上开户设置20万港元转账额度限制，解除限制需线下分行完成身份验证以防信息盗用[11] - 汇丰香港为中小企业定制信贷方案，接入“智方便”App生物识别功能验证企业主信息真实性[12]

经济观察报 记者 老盈盈 在AI（人工智能）技术快速发展的背景下，各式各样的"深度伪造"（Deepfake）随时可能在日常生活中 出现，让人防不胜防。 近期，蚂蚁数字科技（下称"蚂蚁数科"）的产品技术人士在对算法进行优化时发现了一些不法分子新的 欺诈手段。不法分子首先布下"钓鱼"陷阱，以银行的身份向被攻击对象发送短信或邮件链接，引导他们 到其网站进行交易。等被攻击对象不慎点击进入钓鱼网站，提交了自己的姓名、身份证号、电话号码、 短信验证码和支付密码后，这些不法分子就像拿到了"万能钥匙"，立刻用这些信息登录被攻击对象的手 机银行，同时利用被攻击对象的照片生成高度逼真的AI深度伪造图像或视频，再通过注入式攻击（通 过注入恶意代码）来劫持被攻击对象的手机摄像头，随后用预录的图像或视频，篡改或替代物理摄像头 的自拍，绕过活体检测这道防线进行验证，以此实施欺诈等非法活动。如此一来，在身份验证通过后， 不法分子就可以转移被攻击对象的资金，甚至还会用被攻击对象的信息申请贷款，而被攻击对象却可能 浑然不知。 但"魔高一尺，道高一丈"，在11月3日至4日的香港金融科技周上，"AI对抗AI"的展位里藏着一场看不见 硝烟的攻防战。 ...