發表
我的網誌
Experian指去年服務的5,000起外洩中有40%由AI驅動;agentic AI恐成今年主因,金融、醫療與教育等業者面臨龐大詐欺與合規壓力。
美國2025年出現自2005年以來最多的資料外洩事件,且產業監測機構與信用業者紛紛警告:AI正把詐欺從零星消費者不便,擴大成為金融與資料密集型機構的系統性風險。Experian表示,該公司去年處理的約5,000起資料外洩事件中有40%是由AI工具驅動,並預測「agentic AI」(多個自主代理協同執行複雜目標、僅需有限人為幹預)將成為今年主要的外洩來源。
背景與事實: - 根據Identity Theft Resource Center統計,2025年美國的資料外洩事件達到歷史新高;金融服務業通報739起、醫療534起、專業服務478起、製造299起、教育188起。 - 聯邦貿易委員會的身分盜用報告較去年成長近20%。TransUnion(TRU)估算,每年全球因詐欺流失的金額超過5340億美元(約534 billion USD)。 - 新型態「合成詐欺」愈趨普遍:詐騙者結合真實與偽造資料建立可信身分,開戶、建立小額信用,甚至在多年後才一次性變現。工具例如FraudGPT能在數分鐘內大量測試社會安全號碼,AI亦可生成深偽駕照或更逼真的釣魚郵件。
深入分析: AI工具大幅提高詐騙的規模與效率。agentic AI能同時在暗網搜尋弱點SSN、跨多家銀行模擬不同身分申請,並自動填報複雜政府貸款表單,速度遠超傳統犯罪。這意味著被竊取的資料更可能轉化為長期金融損失,而非即時的小額詐騙。對金融機構與信用評等公司來說,影響面向包含合規支出增加、信用損失攀升、客戶信任下降與資安預算擴張。
企業與防禦回應: - AI亦成為防守利器:廠商推出用於檢測與滅除弱點的模型。Anthropic正向受限企業測試其Mythos模型以檢驗產品弱點;OpenAI亦提供類似企業測試模型。 - 監測與鑑別措施同步升級:SEON表示動用逾5,000名分析師審核交易並評估詐騙威脅;TransUnion採用AI執行自拍活體檢查並能判斷影像是否為AI生成。這些技術提升偵測力,但同時也推高防禦成本與人力需求。
駁斥替代觀點: 有人主張AI帶來的威脅被高估,因為AI同樣能強化防守與自動化稽核。事實是,AI在攻防雙方均被採用,形成「AI對AI」的軍備競賽。雖然防守技術進步能阻擋部分攻擊,但攻擊者可利用更便宜、更自動化的AI工具大量試錯、快速調整策略,使得整體風險仍呈上升趨勢。防守需要的不僅是單一偵測工具,而是跨機構資料共享、更嚴格的身分驗證流程與上游資料保護機制。
投資人與消費者的應對要點: - 投資人應關注金融與資料密集型公司的合規與資安資本支出變化、信用損失準備金、及客戶流失率;相關軟體與資安服務商的需求料將上升。 - 消費者層面應採取實務防護:凍結信用、啟用多因素驗證、使用密碼保管庫、避免未加密或公共Wi‑Fi、定期查閱信用報告並在受害時向FTC與警方報案。
結論與展望: AI驅動的詐欺已從散發性事件演進為系統性風險,尤其威脅金融、醫療與教育等掌握大量個資的機構。短期內攻防競賽將推動資安技術與合規支出的增加;長期來看,監管強化、跨業資料防護協議及更嚴格的身分驗證標準可能成為降低風險的關鍵。對企業而言,投資「上游」資料保護與自動化檢測,比事後處理被竊資訊更為經濟且必要;對投資者,應納入詐欺風險對財務與營運的潛在影響作為評估要素。
點擊下方連結,開啟「美股K線APP」,獲得更多美股即時資訊喔!
https://www.cmoney.tw/r/56/9hlg37
免責宣言
本網站所提供資訊僅供參考,並無任何推介買賣之意,投資人應自行承擔交易風險。
