金融行业防AI仿冒可信身份解决方案

金融行业 防AI仿冒可信身份解决方案 主讲人： 腾讯安全业务风控总监姚凌鹏 01 金融行业的AI欺诈问题 AIfraudinthefinancialindustry AI合成身份欺诈的发展 AIGC迅猛发展衍生的“AI仿冒”问题 音频视频图片文本 AIGCTools 合成音频 AI合成身份欺诈 换脸视频 AI图片伪造文本信息 人工智能的快速发展大大增加了用户身份验证的复杂性，在支付交易等高安全需求场景，为欺诈者提供了大量利用合成视频或音频的机会。 换脸应用Swapface 金融行业AI仿冒典型场景及攻击方式 DeepFake技术可以被应用于摄像头攻击场景中，比如实时视频通话或会议中出现的身份冒充。 欺诈案例频发 24年1月，香港某跨国公司财务员工被骗子利用Deepfake换脸技术冒充公司CFO进行视频会议后诈骗2500万美元。此案例是电信诈骗领域滥用人工智能的重大发展。1 24年5月，跨国贸易公司职员收到伪冒为英国总公司首席财务官的WhatsApp信息，期间深伪技术生成的「假上司」指示职员将近400万港元转款至一个本地户口。2 熟人仿冒欺诈 伪造的视频或音频，仿冒亲人朋友、同事客户，与金融 46% 遭合成身份欺诈企业占比 机构的员工建立信任关系。 身份盗用欺诈 绕过身份核验机制，修改被害人账号密码、盗刷操作盗取个人账户资金。 虚假信息传播 伪造的公司高管视频误导投资者，对大众进行财务资金，商业机密诈骗。 注：1、2，案例来自各大门户网站报道整理而成 AI仿冒黑产攻击链 DeepFake的兴起已导致各大网络平台发生多起事件，包括网上银行等的金融平台都面临着深度伪造技术的威胁。DeepFake可能被用来冒充账户持有人，导致未经授权的交易或身份盗用。 核心作案工具 个人信息要素（姓名、身份证、手机号） AI仿冒技术（音频、视频、图像合成） 设备篡改技术（摄像头劫持、系统注入） 身份核验场景 银行app 银行服务器 供应商 Step1 获取公民个人 姓名/身份证/手机号 完成身份核验 仿冒者 Step2 生成换脸视频 Step3 注入攻击 系统/应用/SDK 视频替换 Step4 完成身份仿冒 DeepFake 录制真人视频 结合实名物料 金融行业面临AI仿冒多维挑战尤为显著 监管态势 金融行业 金融行业身份识别安全挑战 识别场景 交易安全 隐私合规 支付清算借贷融资财富管理 Risk 环境风险 摄像头劫持注入攻击设备RootROM 零售金融保险 交易结算 虚拟设备 虚拟设备协议挂模拟器开发板 中国人民银行、国家金融监督管理总局、证监会的指导政策 需要高级认证机制如多因子身份认证、显性隐形因子结合模式，以此来确保交易的合 法性 AI仿冒 进件审核考勤打卡安全检查 行为异常 人机行为自动化操作逆向调试屏幕共享 登录验证线上支付交易转账 Risk 黑产工具群控工具改机工具 多开工具黑产众包 线上交易流程安全可靠体验顺畅 数据采集、数据传输、数据存储、数据处理等合规要求 用户体验 Android iOS H5 小程序 多平台攻击 完善身份核验方式的必要性 生物 认证 人脸核身 行为验证 统一标识 证件识别 唯一 ID 短信 验证 身份 仿冒 通信安全 风险 进程 离线分析 环境安全 代理风险 虚拟设备 设备安全 生物认证核验 设备环境风险 多端历史风险行为 人机行为风险 为什么单靠EKYC不足以打击身份仿冒？ 端到端通信安全 仅仅依靠生物单因子来确保数字安全是不够的，因为它只能进行生物验证身份，而不能验证意图或行为。 02 防AI仿冒可信身份解决方案 Anti-AiFraudTrustedIdentitySolution 防AI仿冒可信身份解决方案 强大架构方案构建金融行业实时纵深防御体系。以设备、账号风控为基础，结合AI模型策略能力，与实际场景相结合，赋能金融行业安全，捍卫数字时代的美好生活。 应用场景 线上支付 进件审核 交易转账 登录验证 应用出口 风险标签 输出结果 99%+风险识别率 摄像头劫持 分析报告 置信评分 处置决策 数据加工 设备信誉 设备画像 账号风险图谱 账号信誉 黑产名单 网络风险 风险工具 核心模型算法能力 实时算法模型 99.9%+ID准召 行为风险检测 环境风险检测 账号风险检测 可信设备标识 可信标识 专家规则 引擎应用 离线挖掘 策略实验室 异常检测 策略引擎 指标计算 感知上报 19亿+活跃设备 覆盖平台 小程序 H5 iOS Android 风险探针 行为风险 多端可信标识 生物行为探针 设备探针 通信安全 安全链路 协议挂检测 协议防重放 一机一密 图像帧级 修改系统进行相机劫持 应用级 黑产工具修改应用接口 框架级 劫持相机框架接口 设备级 黑产ROM&模拟器模拟相机 开发板 云真机 模拟器 黑产ROM 应用相机服务劫持 用户相机接口劫持 LSPosed Magisk 其他 应用注入 重打包 沙箱多开 外接设备 远程摄像头 虚拟摄像头 系统劫持 防AI仿冒：功能模块一 设备风险探针 摄像头反欺诈 全方位设备风险识别，依次从设备层面、运行 环境层面、应用层面进行检测，支持输出 100+风险标签。针对摄像头劫持安全问题同 时辅以基于图像帧的相机指纹进行多层次识别，解决人脸欺诈从虚假摄像头、框架相机接口劫持，应用内劫持等多个维度注入人脸假视频进 行的各类劫持攻击。 99%+风险识别率 行为检测 云端特征提炼 键盘输入 鼠标交互屏幕滑动屏幕点击传感器 其他操作行为 传感器融合 特征提取 多模行为判断 动作/习惯环境属性 DeepLearning 本地特征辅助 防AI仿冒：功能模块二 行为异常检测 基于数据驱动的身份认证过程中普遍存在的有偏现象，从领域差异中解耦出类别身份的特征标识，从而提升了身份识别的效果。 防AI仿冒：功能模块三 计算fingerprint 移动网络穿透式链接 DeviceIDD 201A310AASLFCWOED32AWOE DeviceIDE 010A334AAC90C60B412AA254 DeviceIDC 231SFX129871829u10289xJDXS DeviceIDB KS1A017AAKSFGKKJ302JDJX DeviceIDA 010A334AAC90C60B412AA254 Step1 APP、小程序、H5 独立计算可信标识 多端可信身份 利用AI智能模型为APP、小程序、Web多端生成统一标识，打破黑产数据壁垒，反作弊能力强，隐私友好，安全可控。 设备可信标识 多端可信身份标识 可打通多端标识 Step2 1.相同浏览器匹配；2.跨浏览器匹配； 3.APP和浏览器匹配 Step3 通过网络链路模型融合生成多端互通标识 资源聚集 账号ID在设备、IP地址、 WIFI等资源维度上聚集关联。 行为协同 观察账号在一段时间内的行为是否存在可疑的同步性。 防AI仿冒：功能模块四 账号关系图谱 内容相似 账号产生的内容进行分析， 查看是否存在异常。 位置相关 检查账号的登录位置是否存在异常。 腾讯黑产大数据协同分析能力，分析ID的登录、注册、活动等行为信息，包括登录设备、IP地址、登录时间、活动模式等，来评估账号的风险水平。 防AI仿冒解决方案嵌入业务流程架构 身份核验请求 生物认证 可信身份认证模块 （人脸/指纹/声纹） 密码/令牌/扫码/验证码 防AI仿冒策略中心 账号关系图谱 指标计算 策略规则 设备风险识别 摄像头劫持 网络风险 设备风险 环境风险 人机行为识别 自动化工具 群控工具 � Z=෍ ς𝐢−��� ≤� 𝐥𝐨���� 𝐢=� 𝐣=� � � 𝛽� �� X1 置信评分 多端可信身份标识 UnionID：010A334AAC90C60B412AA254 银行 APP 登录场景 支付转账 信贷审核 … X2 . . . Xn-1 并联方案 Z + 级联方案 可信身份 SDK 实时检测 业务侧自有应用数据 Xn 执行业务流程 ① 新一代设备标识技术，区别与传统的1，2代设备指纹技术，SDK不采集IMEI、IMSI、AndroidID、MAC地址、BSSID、 IDFA等敏感个人信息。 隐私合规友好：SDK经过金融第三机构评测，合规受控 ② 遵循个人信息收集原则，符合最小必要原则，采集非敏感信息，明确用户隐私披露，加密脱敏个人信息等方式做好合规处理 加密传输、去标识化安全的处理方式 合规的隐私政策申明 完整的权限申请披露 完整的采集信息披露 ③ 第三方金融机构专业检测保障 设备安全隐私政策申明详情请点击：https://cloud.tencent.com/document/product/1628/79611#3e460d7d-bd3f-409a-a009-8b4dd19dcd57 THANKS