答鸭Signals

生成式AI让身份盗窃工业化

The Decoder··作者 Maximilian Schreiner

关键信息

彭博社提到,诸如 FraudGPT 之类的工具可用于批量测试数十万个社会安全号码、在暗网搜集个人数据,并生成逼真的钓鱼网站和假证件。文章还提到的防御措施包括自动活体检测、基于AI的风险评分、信用冻结、多因素认证、通行密钥,以及在公共 Wi-Fi 上使用 VPN。

资讯摘要

彭博社报道称,生成式AI和自主代理正在让美国的身份盗窃变得更快、更大规模,也更难发现。报道开头讲到,彭博社记者 Jennah Haque 发现有人冒用她的身份提交了 13 份大学申请和多笔助学金申请,可能因此获得超过 5 万美元的学生贷款。她的姓名、出生日期、地址和社会安全号码都完全匹配,唯一的破绽是一个她从未去过的阿拉巴马州高中。文章指出,这类案件已不再罕见,并引用 Identity Theft Resource Center 的 2025 年数据称,当前数据泄露数量创下自 2005 年开始统计以来的新高。Experian 的 Michael Bruemmer 表示,他们去年处理的 5000 起受影响公司数据泄露中,有 40% 涉及AI,而公司预计到 2026 年,代理式AI将成为主要驱动力。

彭博社称,诈骗者可以利用像 FraudGPT 这样的模型批量搜索泄露数据、测试数十万个社会安全号码,并找出与低活跃账户相关的有效组合。其他子代理还能在暗网搜集可用个人信息、以不同身份同时联系多家银行,并自动填写复杂的政府表格或信贷申请。TransUnion 的 Naureen Ali 描述了一种常见的“爆仓”式诈骗:犯罪者先在本地银行开小额信用额度,再转向更大的机构贷款方,并使用深度伪造的驾驶执照进行实体身份验证,随后迅速刷爆账户。文章引用的专家认为,这些攻击如今更快、更复杂,也更具视觉欺骗性,而且钓鱼网站已经可以在不编写任何代码的情况下被创建。文章最后指出,最有效的防御也需要借助AI,同时还应配合信用冻结、多因素认证、通行密钥以及在公共 Wi-Fi 上使用 VPN 等传统安全措施。

生成式AI让身份盗窃工业化

资讯正文

生成式 AI 正将身份盗窃变成一种工业化运作

要点

- 生成式 AI 和自主代理正在加速美国的身份盗窃。根据信用局 Experian 的说法,去年其调查的 40% 数据泄露事件都涉及 AI。

- 诈骗分子利用 FraudGPT 等工具寻找有效的社会安全号码,并制作深度伪造身份证件以开设账户。如今全球每年的欺诈损失已超过 5340 亿美元。

- 为了反击,企业正在部署自动活体检测和 AI 驱动的风险评分,而个人则被建议使用信用冻结、多因素认证、通行密钥和 VPN。

彭博社的一项调查展示了生成式 AI 和自主代理如何在美国大幅强化身份盗窃行为,从暗网中的社会安全号码查询到深度伪造驾照,无所不包。

彭博记者 Jennah Haque 几个月前收到了来自坦帕的 Ultimate Medical Academy 寄来的欢迎礼包,里面甚至还附有一件 XL 码男士 Polo 衫。可她从未申请过。有人以她的名义提交了 13 份大学申请和多次助学金申请,潜在地解锁了超过 5 万美元的学生贷款。姓名、出生日期、地址和社会安全号码都完全吻合。唯一的破绽是:申请材料里出现了一所她从未踏足过的阿拉巴马州高中。

正如她自己的报道所揭示的那样,Haque 的遭遇绝非个例。由生成式 AI 驱动的身份盗窃已经达到一个新的水平,而这正是专家们一直担心的。身份盗窃资源中心(ITRC)2025 年的数据表明,自 2005 年开始追踪以来,数据泄露和信息失窃事件数量达到最高水平。专门的 AI 工具和深度伪造如今已成为作案手法中的常规部分。

Experian 消费者保护副总裁 Michael Bruemmer——这家机构是美国三大信用局之一——表示,他的团队去年为受影响公司处理的 5000 起数据泄露事件中,有 40% 涉及 AI。Experian 预计,到 2026 年,agentic AI 将成为主要驱动力。

自主代理系统会自动串联多个步骤

据彭博社称,这些工具已经相当成熟。像 FraudGPT 这样的模型是一种基于泄露数据训练的语言模型,它可以在几分钟内测试数十万组社会安全号码,直到找到与某个几乎没有活动的账户相关联的有效组合。

一些子代理会在暗网中搜寻可用的个人数据,另一些则会以不同身份同时联系多家银行,还有一些会自动填写复杂的政府表格以申请信贷。一名美国助学金工作人员告诉 Haque,在如此短的时间窗口内提交如此大量的大学申请,如果没有 AI 协助,几乎不可能做到。

TransUnion 美国欺诈业务负责人 Naureen Ali 描述了一种常见的“爆仓”骗局:诈骗者首先在当地银行开设小额信用额度,然后在机构放贷方那里申请更大的额度。他们提交深度伪造的驾照作为实体身份证明,随后把信用卡和账户刷爆。Ali 估计全球每年的欺诈损失超过 5340 亿美元,不过她并未拆分其中由 AI 驱动的部分。

Bruemmer 简单概括道:AI 让攻击变得更快、更复杂,也更具有视觉欺骗性。如今,大多数收件人几乎不可能识破钓鱼邮件。反欺诈公司 SEON 的首席执行官 Tamas Kadar 表示,诈骗者现在甚至可以不写一行代码,就搭建出完整的钓鱼网站。

Bloomberg 采访的专家一致认为,应对这股浪潮的最佳防御本身就是 AI。TransUnion 使用自动化活体检测来识别 AI 生成的自拍照,而 SEON 则利用专有风险评分分析交易。对于普通个人来说,传统建议依然适用:冻结信用、使用多因素认证、通行密钥,以及在没有 VPN 的情况下避免使用公共 Wi‑Fi。

#cybersecurity#generative-ai#identity-theft#fraud-detection#deepfakes

来源与参考

  1. 原始链接
  2. Generative AI turns identity theft into an industrial-scale operation

收录于 2026-05-12