Reports

Deepfake欺詐激增 僅7%機構具備充分防禦能力

Belinda Li
  •  
  •  
  •  

隨著騙徒利用AI技術愈趨精密,企業普遍反映難以跟上其步伐。根據特許詐騙審查師學會 (ACFE) 與數據分析及AI公司SAS最新研究顯示:不法分子正利用成本低廉且普及的AI工具進行大規模的社交工程攻擊、數碼偽造及消費詐騙,令相關欺詐活動數字攀升至歷史新高,僅有7%的反欺詐專家認為,其所屬機構在偵測或防範AI驅動欺詐方面具備「中等或以上水平」的準備。

各行業處於關鍵轉型期  亦面臨嚴峻攻擊風險

2026 年反欺詐技術基準測試報告》(2026 Anti-Fraud Technology Benchmarking Report 是ACFE與SAS自2019年起展開相關研究系列後發表的第四份報告,調查共訪問713名遍及全球八大地區的反欺詐業界專家。

特許詐騙審查師學會與數據分析及AI公司SAS最新研究顯示:不法分子利用AI工具進行大規模的欺詐,僅有7%的反欺詐專家認為,其所屬機構在偵測或防範AI驅動欺詐方面具備「中等或以上水平」的準備。

ACFE總裁John Gill表示:「數據反映出令人憂慮的現況:詐騙手法的演變速度已超越大多數機構的防禦能力。AI驅動威脅並非遠在天邊,而是近在眼前,且正加速席捲全球。儘管業界在應用AI方面已取得實際進展,但這份報告卻響起警號—若企業未能加強對AI驅動欺詐風險的防禦,將會成為更大的攻擊目標。」

受訪者來自十多個行業,其中以政府及公共部門 (26%) 以及銀行與金融服務業 (23%) 佔大多數,另亦有其他重要行業代表參與,包括專業服務、製造業、保險、科技、教育、能源及醫療保健等。調查結果重點如下:

  • 騙徒在AI競賽中略勝一籌。受訪專家指出,所有調查涵蓋的AI驅動詐騙手法在過去兩年均錄得升幅。其中,Deepfake社交工程的增幅最為顯著,77%受訪者表示其升幅為「輕微到明顯」;緊隨其後的是消費者欺詐/騙案(75%)、生成式AI文件詐騙/偽造(75%),以及Deepfake數碼注入攻擊(72%)。展望未來,55%受訪者預料Deepfake社交工程及生成式AI文件詐騙/偽造將於未來24個月內劇增。
  • AI及機器學習 (ML) 的應用正持續上升,但仍未如理想。目前只有四分一(25%)的機構在反欺詐工作中採用AI/ML技術,較2024年的18%有所上升。另有28%預計將於2028年前開始採用相關技術。對於仍抱觀望態度的機構而言,在競爭對手及犯罪分子進一步擴大技術差距之前,可用於建立及加強其AI能力的時間已愈來愈短。
  • 管治機制嚴重落後於AI採用速度。近九成(86%)的機構認為,在採用生成式AI (GenAI)時,其結果的準確性屬「重要到非常重要」,然而,不足五分一(18%)的受訪者表示其機構會對AI模型進行偏見與公平性測試。同時,82%的受訪者認為模型可解釋性至關重要,但只有6%受訪者表示具充分信心全面解釋其AI/ML模型如何作出反欺詐決策。對於銀行、保險公司及其他受監管機構而言,這種AI部署方式有可能會帶來監管風險、法律責任,以至聲譽受損。
  • 預算增長難掩資源限制。超過一半(55%)的受訪者預計,其所在機構將於未來兩年增加反欺詐技術預算。即使如此,預算及財務限制仍然是實施反欺詐技術的主要障礙, 84%受訪者表示這是當中的「重大」或「中度」挑戰。

新興科技的潛力、進展及等待成本

從物理生物辨識技術、代理及生成式AI,以至量子AI,多項技術正迅速成熟,全面改寫反欺詐的整體格局。然而,騙徒利用相關技術的進度亦同步提升,令不法分子在此領域取得龐大優勢。

SAS風險、欺詐及合規高級副總裁Stu Bradley補充:「網絡犯罪集團並無管治委員會,亦毋須等待預算周期或相關監管機構頒布清晰的指引,因此,可以迅速進行各項非法勾當。企業每花一個季度的時間去評估一項技術,不法之徒便有多一個季度將技術武器化,更突顯企業在應對相關風險的準備不足。」

問題的關鍵已不在於是否採用反欺詐創新技術,而是企業是否仍能承受繼續觀望所帶來的嚴峻風險?研究結果顯示,這些別具價值的新興技術正展現以下主要發展趨勢:

  • 生成式AI (GenAI) 正從概念走向實際應用。雖然目前僅有 16%的 受訪者表示其機構已運用生成式AI技術作為反欺詐工具,但另有58%計劃在未來採用。在已使用生成式AI的企業中,其主要應用領域包括:網絡釣魚及詐騙偵測(49%)、風險識別/評估 (46%) ,以及報告撰寫(45%)。
  • AI代理 (AI agent) 的發展熱度持續升溫。近一成(8%)的受訪者表示,其所屬機構目前已使用AI代理協助打擊欺詐活動,另有近三分一(31%)計劃將於2028年前部署相關技術,在研究涵蓋的各項新興技術類別中,預期採用意向最高的一項。
  • 物理生物辨識技術應用在云云新興科技獨佔鰲頭,而自動化及雲端的優勢仍普遍備受忽視。研究顯示,物理生物辨識技術已成為目前反欺詐計畫中應用最廣泛的新興技術,近一半(45%)的受訪機構正在使用,較2022年的34%有明顯增長。相比之下,雲端原生欺詐偵測平台(10%)及自動化技術(29%)的使用率仍然偏低。
  • 量子運算對反欺詐領域的影響接近預期。大部分(62%)受訪者均預期,量子運算及量子AI將於2030年前對詐欺偵測及預防產生實質影響,更有11%認為影響已開始出現。

  •  
  •  
  •