波兰研究员博里斯·穆谢拉克(@michuk)利用ChatGPT-4o在五分钟内生成了一本足以乱真的假护照。这位专家表示,该伪造文件逼真到能骗过自动化"了解你的客户"(KYC)验证系统。
"现在可以用GPT-4o生成假护照了。我仅用5分钟就复制出自己的护照副本,大多数自动化KYC系统很可能不假思索就会通过。"穆谢拉克在X平台发文称,"这意味着任何依赖图像作为'证据'的验证流程都已正式过时,自拍照验证也同样失效——无论是静态照片还是动态视频,生成式AI都能伪造。基于照片的KYC验证时代终结了。"
这份AI伪造的证件高度仿真,暴露出仅依赖照片和自拍比对、未进行芯片验证的数字身份识别系统存在重大缺陷。
穆谢拉克指出当前身份验证系统的脆弱性。与传统伪造不同,他规避了AI制图的常见破绽,证明如今制作逼真假证件比使用Photoshop等工具更高效。
据科技媒体报道,这款用ChatGPT-4o生成的假护照成功骗过了Revolut和币安等金融科技平台的基础KYC审核——这些平台主要依赖身份证件照片和用户自拍验证。穆谢拉克警告称,随着生成式AI的普及,大规模身份盗用、欺诈性信贷申请和虚假账户注册将呈现爆发式增长。专家呼吁采用更强大的防御措施,包括推广基于NFC芯片的验证和电子身份证(eID)等具备硬件级安全认证的技术。
值得注意的是,在穆谢拉克演示数小时后,ChatGPT开始拒绝类似指令,并援引其禁止生成伪造文件的安全政策。
"唯一可行的解决方案是采用欧盟推行的电子身份证钱包等数字验证身份。我们投资的@authologic公司正是这场变革的先行者。"这位专家补充道,"银行、保险、旅游、加密货币等所有需要KYC验证的行业——是时候升级你们的流程了。这不仅关乎用户体验,更关系到合规团队的核心利益。"
原文始发于微信公众号(黑猫安全):专家利用ChatGPT-4o在短短5分钟内绕过KYC验证制作了护照副本
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论