未来的验证系统不仅需要确认你是谁,还需要确认操作背后是真实用户还是AI智能体。
Sumsub最新发布的《2025-2026年身份欺诈报告》中表明:全球身份欺诈率整体看似趋于稳定,但高质量攻击在过去一年间激增了180%。
该报告分析了数百万次验证检查和超过400万次欺诈企图,结合了全球300多位风险专业人士和1200多位终端用户的反馈。
01、欺诈新形态,攻击更隐蔽
全球整体身份欺诈率有所下降,从2.6%降至2.2%,但这一比率仍高于2023年的2.0%。而真正令人不安的是欺诈的“复杂性转变”——多步式攻击在所有身份欺诈中的占比从10%上升至28%。
同时,“复杂”欺诈同比增长了180%。这意味着欺诈活动数量在减少,但运作却更专业化、更有针对性,旨在造成更大损害。02、AI造假浪潮,视觉验证受挑战
ChatGPT、Grok和Gemini等AI工具的普及,正在彻底改变造假手段。报告中揭示了一个新趋势:AI辅助伪造在2025年从0%上升至2%。每50份伪造文件中就有一份是AI生成的,视觉检查因此成为最易受攻击的环节之一。
攻击者正从攻击内容转向攻击情境——针对验证的遥测层:SDK、API、数据管道以及设备/环境信号,以掩盖源头和行为。03、行业受害排行,在线媒体最严重
报告揭示了2025年受欺诈影响最严重的行业排行。在线媒体与婚恋交友行业首当其冲,欺诈率高达6.3%,成为受攻击最严重的领域。
金融服务和加密货币行业分别以2.7%和2.2%的欺诈率位居其后。专业服务和视频游戏行业也未能幸免,均达到1.6%的欺诈率。
04、区域分布不均
全球范围内的欺诈分布呈现明显的地域差异。欧洲和北美的欺诈率分别下降14.6%和5.5%,而非洲、亚太和中东则分别上升9.3%、16.4%和19.8%。在各区域内,欺诈率最高的国家和地区包括:伊拉克9.7%、巴基斯坦5.9%、坦桑尼亚5.0%、阿根廷3.8%、拉脱维亚3.7%和美国1.4%。
亚太地区的钱骡问题尤其突出:四分之一的受访者曾是钱骡招募的目标,尽管约80%的人知晓这一术语,但对其真实的法律和财务风险缺乏清晰认识。
05、智能体时代,欺诈自动化来临
最令人警惕的预测是:AI欺诈智能体可能在2026年激增。这种自主、自学习系统能够以最少人工干预执行整个欺诈操作。
单个智能体可以策划一个全面的攻击链,高速混合生成假身份文件、提交深度伪造视频并进行类人互动。防护机制必须更快地进化以阻挡此类企图。
06、2026年,如何应对智能化欺诈
Sumsub专家提出,应对未来智能化欺诈的有效措施应体现在四个方面:
PART.01
合规团队转型为整合的风险情报部门,融合合规、欺诈检测、报告和案件管理
PART.02
验证从单次检查转向持续评估——将设备遥测、行为分析和情境智能结合成一个自适应层
PART.3
AI技术为效率、集成和透明度提供骨干支撑
PART.04
随着AI智能体越来越多地代表用户进行交易,验证系统将需要对其进行安全且可追溯的验证——可能由其他AI智能体来完成。
在这个诈骗智能体可能比人类更“聪明”的时代,企业防护机制的进化速度将成为生存与失败的分水岭。而普通用户面临的,将是一个连眼见都不一定为实的数字世界。
未来的验证系统不仅需要确认你是谁,还需要确认操作背后是真实用户还是AI智能体。在这场AI攻防战中,最先进的防护系统可能也需要由AI来完成。
