文章核心观点 - Sumsub公司推出业界首创的AI代理验证解决方案，该方案通过将AI代理与经过验证的真实人类身份绑定，重新定义数字信任和AI欺诈预防，旨在将自动化视为可控风险而非自动危险信号，从而允许合法自动化运行并阻止非法活动 [1][2][3] 行业背景与问题 - AI代理和基于浏览器的自动化日益普及，但企业难以区分合法活动与欺诈，大多数平台默认将自动化视为可疑并予以阻止 [2] - 根据Sumsub的《2025–2026年身份欺诈报告》，身份欺诈的复杂程度达到前所未有的水平，AI欺诈代理成为一种新的规避形式，2025年全球多步骤协同攻击同比增长180% [5] - 在金融科技、支付、电子商务和票务等行业，AI代理和基于浏览器的代理越来越多地被用于大规模支付和自动化交易，自动化已成为提升效率的标准杠杆且实际上不可避免 [5] - 当前的核心问题是匿名性，当AI代理可以在没有真实人类操控的情况下自主转移资金、创建账户或大规模交易时，欺诈几乎变得无法遏制 [6] 解决方案详情 - AI代理验证基于Sumsub的“了解你的代理”框架，使企业能够通过将所有活动链接到已验证的人类身份，来区分合法的人工驱动的自动化与恶意的代理攻击 [1][2] - 该方案采用基于风险的方法：首先检测活动是否为自动化，评估其风险水平，仅在必要时应用额外检查，在高风险场景下，可要求进行针对性的活体验证以确认有真实人类在场并授权，从而防止使用深度伪造替代真实用户，并确保每个操作都与责任人直接关联 [3] - 该解决方案建立在Sumsub全周期验证平台的核心能力之上，实现基于风险的控制 [4] - 具体技术能力包括：设备智能与机器人检测（实时检测自动化活动并评估风险水平）、骡子网络预防（分析设备行为和网络级信号以发现跨设备、账户和会话的可疑模式）、活体验证（在入职、账户控制变更或高价值支付等关键时刻确认真实人类在场并授权）以及风险评分与监控（持续评估客户生命周期中的行为和上下文信号） [7] 公司战略与市场定位 - Sumsub是一家领先的全周期验证平台，致力于实现无欺诈、可扩展的合规，其自适应、无代码解决方案涵盖从身份和业务验证到持续监控的全流程 [7] - Sumsub被Gartner、Liminal和KuppingerCole评为行业领导者，将无缝集成与先进的欺诈预防相结合，提供行业领先的性能 [8] - 公司通过其AI学术计划投资于负责任的AI创新，与全球顶尖学术机构和组织结盟，以增强世界抵御AI驱动欺诈的能力 [8]

全球身份欺诈趋势核心转变 - 全球整体身份欺诈率从2023年的2.0%上升至2024年的2.6%，并在2024-2025年间从2.6%下降至2.2%，趋于稳定，但仍高于2023年水平 [1][7] - 欺诈活动呈现“复杂化转变”趋势，即攻击数量减少但更专业化、破坏性更强，高质量复杂攻击在2024-2025年间同比增长了180% [1][3][5] - 多步骤复杂攻击在所有身份欺诈中的占比从2024年的10%大幅上升至2025年的28% [7] 人工智能在欺诈与防御中的双重角色 - 人工智能欺诈代理成为新兴风险，这些自主、自学习的系统能以最少人工干预执行整个欺诈操作 [6] - 2025年，75%的受访者认为欺诈将日益由人工智能驱动 [7] - 人工智能辅助伪造文件成为全新趋势，在2025年从0%上升至2%，由ChatGPT、Grok和Gemini等工具驱动 [7] - 防御方利用人工智能进行行为建模、毫秒级异常检测和自学习系统构建，攻防对抗的核心前沿转向对AI代理本身进行验证 [6][10] 主要欺诈类型与受影响行业 - 2025年受欺诈影响最严重的行业包括：在线媒体与交友（6.3%）、金融服务（2.7%）、加密货币（2.2%）、专业服务及自由职业平台（1.6%）、视频游戏（1.6%） [7] - 第一方欺诈（验证者本人即欺诈者）主要类型为：合成身份（21%）、拒付滥用（16%）、申请欺诈（14%）、深度伪造（11%）、钱骡（11%） [7] - 第三方欺诈（外部攻击者冒充真实用户）主要类型为：身份盗窃（28%）、账户接管（19%）、卡片测试（17%）、社会工程（16%）、机器人攻击（12%） [7] 区域欺诈动态 - 区域欺诈率变化：欧洲下降14.6%，北美下降5.5%，非洲增长9.3%，亚太地区增长16.4%，中东增长19.8% [7] - 区域内欺诈率最高的国家/地区：伊拉克9.7%（中东）、巴基斯坦5.9%（亚太）、坦桑尼亚5.0%（非洲）、阿根廷3.8%（拉丁美洲）、拉脱维亚3.7%（欧洲）、美国1.4%（北美） [7] - 亚太地区焦点：四分之一的受访者成为钱骡招募目标，约80%的人听说过该术语但不清楚其真实的法律和财务风险，柬埔寨（17%）在亚太地区与欺诈网络相关的获批申请人比例最高 [7] 欺诈技术工业化与攻击策略演变 - 欺诈生产日趋工业化，混合了自动化、跨渠道操纵和流程编排，大约每50份伪造文件中就有1份是AI生成的 [8] - 攻击者从攻击内容转向攻击验证的遥测层，如SDK、API、数据管道及设备/环境信号，以掩盖来源和行为 [9] - 随着谷歌Veo 3.1和OpenAI的Sora 2等技术推动超现实内容发展，即使是水印等保护措施也日益容易被专业诈骗者绕过 [8] 企业欺诈暴露与感知 - 2025年，40%的被调查公司和52%的终端用户报告曾是欺诈的受害者 [7] - 研究基于对超过300名风险专业人士和1200多名终端用户的调查，以及2024-2025年间数百万次验证检查和超过400万次欺诈尝试的分析 [1][13] 未来欺诈预防战略方向 - 合规团队正转变为整合风险情报单元，融合合规、欺诈检测、报告和案件管理 [16] - 验证从单次检查转向持续评估，将设备遥测、行为分析和上下文智能结合成一个自适应层 [16] - 人工智能技术为效率、集成和透明度提供支柱，随着AI代理越来越多地代表用户进行交易，验证系统将需要对其进行安全且可追溯的验证 [16]