人工智慧(AI)改變人類生活的樣貌,尤其是「生成式AI」(Generative AI)的出現,讓一般人都可透過AI創造新內容,包括:圖像、故事、對話、音樂、影像、視訊等素材,應用在社群媒體推展行銷、利用聊天機器人輔助客服等,功用廣泛。
然而,有利也有弊。生成式AI在豐富與便利人類生活的同時,也被用來進行詐騙。「Authme數位身分」公司共同創辦人暨執行長李紀廣表示,過去用影像軟體Photoshop很難完整偽冒一個人,儘管工具本身是中立的,但AI晶片算力提升後,卻可能被應用在不好的地方,詐欺成本也同時降低。
▲「深偽」技術出現後,網路上開始出現大量「換臉」的圖片。Adobe Stock
「深偽」盛行》瞄準數位身分驗證商機
「深偽」(Deepfake)技術大約出現在2016年,其後網路上開始出現大量置換歐美明星的色情影片,各國政要無不被「偷臉」,或名人被合成影像暢談投資理財,也被利用來製造假新聞、惡搞,以假亂真。「眼見為憑」、「有圖有真相」不能再奉為圭臬。
談到影像偽冒,李紀廣表示,技術其實有很多,深偽只是其中一種,也相對比較成熟。例如:今年香港便發生一宗深偽詐騙案,騙徒以深偽技術合成的影片,在視訊會議中假冒某跨國公司英國總部財務長,要求香港分公司財務部人員轉帳,被詐騙金額高達2億港幣。
李紀廣指出,現在「人臉詐欺」與「證件詐欺」的修圖成本很低,只要20張照片就可完成,甚至不需要各種完整的角度。常見的聲音、常用詞,大概有一分鐘素材就可以模擬,把仿冒影像做得維妙維肖。發生於2020年至2021年間,台灣著名的「小玉Deepfake換臉事件」,便是利用深偽技術,將女明星、女名人、女網紅的臉部合成到成人影片的角色中。
李紀廣強調:「資訊蒐集並不是那麼困難。」無聲電話、偽冒客服、推銷、民調,都很可能是詐騙集團在蒐集你的聲音。韓國前陣子便爆發大規模的深偽性犯罪,不少受害者均為一般民眾,犯罪嫌疑人從身邊人下手,偷盜師長、同學、親人的影像,防不勝防。因此,隨著科技進步,如何驗證身分、證件、人臉非常重要。
早在2016、2017年,擁有「白帽駭客」(即「道德駭客」,或稱電腦保安專家)背景的李紀廣與許迺赫,便在加密貨幣交易中,看到身分驗證不易,導致註冊流程複雜、帳戶安全性極低等問題,因此以「數位身分認證」作為創業主軸,主要服務領域涵蓋金融、保險、語言學習、加密貨幣、共享交通、交友軟體等產業,目前合作的企業有LINE Bank、渣打銀行、新光銀行、南山人壽、WeMo Scooter、Amazing Talker等。
▲因為擁有優越的技術,Authme在創辦初期得以參與許多數位身分政策的討論。左一為執行長李紀廣。Authme提供
技術優越》身分認證識別率高達99.7%
2019年,李紀廣、許迺赫、曾國展三人創辦「Authme數位身分」,以AI深度學習為基礎,核心技術包含:「光學字元識別」(Optical Character Recognition,簡稱OCR)與「影像品質偵測」,手機NFC(Near-field Communication,近場通訊,又稱感應通訊、近距離無線通訊)晶片讀取,加上人臉辨識,以及活體檢測(Liveness detection)技術,提供一站式的數位身分驗證服務,識別率高達99.7%,讓身分認證更為簡便、有效且精確。李紀廣強調,「我們是在做身分詐欺和數據真實性的保護。」
李紀廣表示,以視訊會議的情境來看,透過Authme的「活體檢測」技術,可以讓視訊會議中的偽冒影像現形,李紀廣打趣說道,假如豬八戒偽裝成紫霞仙子,儘管尚無法讓豬八戒現出真容,但你會知道那個紫霞仙子的臉怪怪的。
因為擁有優越的技術,Authme在創辦初期得以參與許多數位身分政策的討論,也曾與時任數位部長唐鳳合作,修補政府網路平台的漏洞,並於2021年金管會主辦的「監理科技黑客松」競賽中獲得身分認證的冠軍。
Authme目前也是「FIOD聯盟」(Fast Identity Online Alliance)工作小組成員。FIDO是2012年成立的非營利產業聯盟,旨在建立身分驗證標準,減少全球對「密碼」的過度依賴,包括:Amazon、Google、日本NTT集團,台灣內政部、中華電信等均為會員。要成為「FIDO聯盟」的會員並不難,但要成為工作小組成員,則必須經過審核。李紀廣表示,要有一定的貢獻、一定的參與度,並具備專業知識,才能進入工作小組。
▲Authme的解決方案,廣受保險、金融、語言學習、加密貨幣、共享交通、交友軟體等領域企業的採用。Authme提供
李紀廣說明,因為密碼存在很多安全隱憂,當前更傾向採用「多因子認證」(通過兩個或以上驗證要素的身分驗證方法)。在需要高度資料安全的領域,可以透過晶片護照、自然人憑證等政府認證的證件,以政府的資料庫為基礎去驗證人臉,之後加密建檔,「比對加密過後的影像特徵就可確認一定是本人,因為資料的源頭就是政府的資料。」
身分驗證是登入數位服務的基礎,李紀廣認為唯有打造便利、有效率、安全的身分驗證解決方案,並發展前沿技術保護隱私安全,才能從源頭阻斷身分詐欺事件的發生。Authme透過參與FIDO的工作,希望與全世界就偽冒技術進行交流,把台灣的經驗輸出,國外的經驗帶回台灣。
▲透過Authme的解決方案,使用者可以輕鬆在家操作,完成申辦手續身分驗證的程序,客戶端也可以加速案件的審理。Authme提供
使用場景》協助企業開源節流
李紀廣表示,企業導入Authme的解決方案,不外乎希望開源或節流。
就「開源」角度而言,企業必須加速完成服務,提升轉換率。他舉例Authme服務的主要使用場景,包括偵別偽冒影像,讓金融業者提高服務效率。由於民眾在傳統的線上開戶過程中,因為需要偵審人力的介入,或者是AI模型不夠準確,導致誤殺、誤判,因此民眾可能需要等二、三天,甚至一個禮拜,帳戶才會被開通。
銀行業者過去人工審核有相對難度且耗時,資料可能有正面、反面,甚至還有斜的角度,過程中要查驗證件資訊的正確性、合理性,還要比對人臉跟證件是否相符,如果遇到「深偽」,資料看起來就跟真的一樣,很難判斷真偽。每個案件都要仔細審查後才可以放行。
▲Authme的身分驗證解決方案,透過證件掃描以及生物特徵辨識等功能,解決身分偽冒問題,優化保險、金融、支付、汽機車租賃等產業的驗證流程,提高轉換率。Authme提供
透過Authme的服務,民眾上傳證件過程中,AI會自動擷取畫面請使用者確認資訊正確與否,並比對鏡頭前的人臉影像,確認是不是本人。整個過程甚至不超過一分鐘,在金融機構端,再加一些判斷,這些判斷導入自動化流程及身分調查程序,也許不到十分鐘貸款就會通過,帳戶就會開好,大幅度縮短審理程序。
李紀廣舉例,渣打銀行即使用Authme的服務,協助線上信用卡申辦、線上貸款,頗受好評。因為貸款、證券帳戶下單等通常很急,手續希望越快越好,Authme的服務有效提升金融業的民眾註冊驗證完成率至94%。
從「節流」角度來說,因為少子化的衝擊,企業普遍有缺工現象,要找24小時的客服人力很困難,民眾希望在不影響上班的情況獲得相關服務,就代表客服人員可能需要上大夜班。且夜班人員流動率比較高,靠人力輸入資料也可能出錯,導致銀行會花很多時間做教育訓練,想要提供不間斷的服務,成本相對也很高。
Authme可幫客戶節省這部分管理精神,協助客戶用AI輔助,採行自動化大量節省人力,讓人力去做人更擅長的工作。
▲李紀廣強調,打詐要從源頭做起。葉俊宏攝影
從源頭「打詐」》No Code技術模組化
在詐騙技術日新月異的時代,科技被不當使用帶來的破壞,令人怵目驚心,李紀廣形容Authme就像防毒軟體公司,必須不斷進行模型的優化,以防止最新的演算法被用在詐騙。
為了讓企業更容易導入身分辨識服務,以及降低導入成本,Authme採用「No Code技術」,將服務模組化,除了協助企業辨識使用者身分,希望從源頭「打詐」。Authme積極布建海外市場中,目前已進入日本及東南亞市場,支援超過192個國家證件辨識,推動數位轉型與身分驗證。
身分被冒用的危害不斷擴大,令所有人防不勝防,Authme也跟公部門、協會合作,希望讓大家知道,現在的詐欺技術是什麼,讓社會大眾有效提升數位認知與素養。李紀廣強調:「解決詐騙問題,需要從源頭開始。影像的詐欺檢測、身分的詐欺檢測、身分的安全,身分資訊的真實性,必須從一開始就確認其強度符合需求。」