在近日交通银行主办的“数智驱动、开放共赢：金融科技赋能金融高质量发展”论坛上发布了《金融AIGC音视频反欺诈白皮书》 。交通银行网络金融部总经理、金融科技创新研究院院长李肇宁对白皮书做了详细解读。

该白皮书由交通银行、顶象技术、瑞莱智慧联合编写，旨在系统探讨AIGC技术应用带来的风险挑战，聚焦金融行业所面临的音视频欺诈挑战，为金融机构提升AIGC欺诈识别和防范能力提供参考。白皮书详细介绍了AIGC“换脸”“拟声“的攻击风险、安全防御方案以及专业的多模态AIGC音视频反欺诈技术。

AIGC普及带来音视频欺诈

AIGC技术的快速发展，使金融行业的身份认证系统面临着前所未有的安全风险。特别是在广泛应用的远程人脸识别和声纹识别系统中，黑灰产利用AIGC工具实施“换脸”和“拟声”攻击，已成为一种严峻的威胁。

AIGC“换脸”攻击。远程人脸识别系统广泛应用于金融行业的各类业务中，如账户开户、信用卡申请和理赔等，作为一种身份认证手段，保障着用户的安全。系统的工作流程包括人脸数据采集、活体检测、质量检测和人脸比对等多个环节。然而，黑灰产通过AIGC工具能够轻松制造伪造视频，通过定制客户端ROM或劫持摄像头，在人脸采集环节将伪造的受害者视频注入客户端。通过“眨眼”“摇头”等伪造动作绕过活体检测，从而突破身份认证环节，实施攻击。

AIGC“拟声”攻击。声纹识别系统作为另一种身份认证方式，也面临AIGC的挑战。声纹识别通过采集用户的语音信息，分析其声纹特征来验证身份，广泛应用于电话银行和移动金融服务中。黑灰产通过获取受害者的语音素材，如电话诈骗录音，利用AIGC工具生成伪造音频。在语音采集环节，攻击者通过播放伪造的音频绕过声纹比对系统，成功实施身份认证攻击。

这两种AIGC攻击方式的共同特点是，攻击者利用AIGC技术生成高度真实的虚假音视频内容，能够在不通过传统的身份验证手段的情况下，成功实施欺诈活动。随着AIGC技术的不断发展，金融机构亟需加强反欺诈技术的建设，提升系统的安全性，采取更为严密的检测和防范措施，确保客户身份认证的准确性和安全性，以应对日益复杂的网络安全挑战。

金融机构需要建立全面防御体系

《金融AIGC音视频反欺诈白皮书》呼吁行业企业建立覆盖全周期、全场景 、全链条的防御体系，以应对AIGC带来的复杂威胁，保障金融业务安全。

1、多模态AIGC音视频反欺诈技术

技术防御体系是防止AIGC欺诈的核心要素之一。金融机构应及时引入先进的多模态音视频反欺诈技术，通过融合音视频伪造检测、设备关联分析和用户行为识别等技术手段，提升欺诈检测的精确度和实时性。

《金融AIGC音视频反欺诈白皮书》对AIGC音视频反欺诈技术进行详细 介绍：

AIGC视频检测。该技术通过分析视频中帧与帧之间的图像分割和运动不一致性，及时发现伪造视频内容。这项技术可以识别视频中的细微异常，如人物面部表情的失真、肢体运动的不协调等，帮助金融机构有效识别假冒视频。

AIGC语音检测。语音伪造是AIGC欺诈中的常见手段，欺诈分子通过深度伪造技术模仿他人声音。语音检测技术通过识别声音频谱的异常和复杂噪声干扰，能有效区分真实语音与生成语音，从而防止通过电话或视频通话进行的身份冒充和诈骗行为。

基于知识图谱的AIGC特征关联性分析。这一技术能够识别和追踪AIGC生成内容中的潜在欺诈团伙，通过深度分析多个欺诈个体之间的关联和协同行为，揭示其作案模式。结合图计算和知识图谱，可以为金融机构提供更加全面的反欺诈策略，及时识别和打击跨平台、跨场景的欺诈活动。

这种多模态反欺诈技术在多个金融业务场景中的应用展现了其强大的反欺诈能力。在信贷业务中，系统通过分析客户的身份验证数据、信用历史、社交行为等信息，避免虚假信息和伪造身份的风险，提高贷款审批的效率和准确性，减少不良贷款的发生。对于信用卡业务，结合用户的消费习惯、交易历史、设备指纹和位置数据等信息，有助于有效防止信用卡盗刷和身份盗用事件的发生。在支付结算领域，通过实时分析交易行为、设备特征、IP地址和支付频率等数据，能够迅速识别并防止欺诈行为，降低金融损失。

2、加强金融从业人员的培训

加强金融从业人员的培训对于应对AIGC深度伪造欺诈至关重要，不仅能提升员工识别欺诈的能力，还能帮助金融机构完善风险管理体系，减少潜在损失。

首先，培训可以显著提升从业人员的风险应对能力。员工通过系统学习，能够识别伪造的音视频内容，掌握深度伪造技术的基本原理，了解面部识别和语音中的细微伪造迹象，从而有效防止身份盗用和资金损失。此外，培训还帮助员工熟练使用反伪造技术，如换脸检测工具和音频检测工具，及时标记可疑操作。

其次，培训有助于强化风险与决策管理。通过定期培训，从业人员能更好地理解AIGC欺诈的风险，并在客户身份核验和交易监控中实施严格的审核措施。经过培训的员工能识别潜在的风险信号，及时采取冻结账户、二次验证等措施，有效减少欺诈损失。

最后，培训还增强了客户信任和机构声誉。受过培训的员工能够为客户提供专业的反欺诈建议，解答疑虑，提升客户满意度。此外，培训帮助员工遵守法律法规，确保反欺诈措施合规，从而降低监管风险，并维护金融机构的公众形象。

3、优化法律与合规管理

建立科学的管理体系是金融机构应对AIGC音视频欺诈的关键。

首先，金融机构需要构建一个统一标准的风险管理框架，全面评估AIGC风险，从预防、监控到应急响应，确保所有部门和人员能够高效应对欺诈威胁。通过整合技术手段、流程控制和人员管理，金融机构能够覆盖全周期的风险管理，提升整体反欺诈能力。

其次，合规性是应对AIGC欺诈的重要组成部分。金融机构必须确保采取的反欺诈措施符合数据保护和隐私法律要求，及时通过法律手段追责，并保障合法权益。随着AIGC技术的发展，金融机构需要不断更新合规管理，确保反欺诈措施的有效性。

此外，通过跨部门和跨系统的数据融合，金融机构能够实时监控客户交易行为，快速发现潜在欺诈。系统能够识别异常行为（如不寻常的登录地点和大额交易），并触发相应的反欺诈措施，提升检测和响应能力。实时监控技术和智能化决策引擎可帮助机构动态评估音视频内容的真实性，快速识别伪造内容。

最后，定期的反欺诈演练和模拟测试能够提升应急响应能力，帮助金融机构发现防护体系中的漏洞，优化技术和流程，确保面对实际欺诈时能高效处理，降低风险。

4、完善法律体系和监管机制

在法律法规层面，需要完善相关的法律法规，加大对AIGC欺诈行为的执法力度，确保在技术创新与发展中，能够有效应对AIGC带来的新型风险。加大监管力度。政府监管机构应建立更强有力的监管机制，跟踪和审查金融机构的技术部署，确保金融业务的安全性，防止AIGC技术被滥用。建立跨部门合作机制。建立跨部门的协作机制，加强对金融行业AIGC欺诈案件的快速反应和联合打击。

《金融AIGC音视频反欺诈白皮书》共分为七章，主要由AIGC带来的音 视频欺诈风险、AIGC音视频欺诈典型攻击方法、AIGC音视频欺诈对金融业务的影响、 AIGC音视频反欺诈方案、AIGC音视频反欺诈技术实现、典型业务场景、展望与倡议。