专家利用ChatGPT-4o在5分钟内伪造护照，成功绕过KYC验证

研究人员仅用五分钟通过ChatGPT-4o制作出足以欺骗自动化KYC系统的护照复制件

波兰研究员Borys Musielak使用ChatGPT-4o在短短五分钟内生成了一份逼真的假护照。专家表示，该伪造文件足以通过自动化「了解你的客户」（KYC）验证流程。

"现在可以用GPT-4o生成假护照了。我只花了5分钟就制作出自己护照的复制件，大多数自动化KYC系统很可能不假思索就会接受。"Musielak在X平台上发文称，"其影响显而易见——任何依赖图像作为'证据'的验证流程现在正式过时了。自拍验证同样如此，静态照片或动态视频都无关紧要，生成式AI也能伪造。基于照片的KYC验证已经终结。"

这份AI伪造的证件高度模仿真实护照，暴露出仅依赖照片和自拍匹配、缺乏芯片验证的数字身份识别系统存在重大缺陷。

Musielak特别指出当前身份验证系统的脆弱性。与传统伪造手段不同，他规避了常见的AI生成缺陷，证明如今制作逼真伪造品的速度和便捷度已远超Photoshop等工具。

据科技媒体报道，使用ChatGPT-4o生成的假护照成功绕过了Revolut和Binance等金融科技平台采用的基础KYC检查——这些系统主要依赖身份证件照片上传和用户自拍验证。Musielak警告称，随着生成式AI的普及，大规模身份盗用、欺诈性信贷申请和虚假账户注册等威胁正急剧增加。专家呼吁加强防御措施，包括推广基于NFC的验证技术和电子身份文件（eID），这些方案能提供更可靠的硬件级认证。

值得注意的是，在Musielak演示数小时后，ChatGPT开始拒绝类似请求，援引其禁止生成伪造文件的安全政策。

"唯一可行的解决方案是采用数字验证身份，例如欧盟强制推行的电子身份证钱包。我们投资组合中的authologic公司正是这一转型的先行者。"这位专家补充道，"如果您在银行、保险、旅游、加密货币或其他任何领域实施KYC验证——现在就该升级流程了。您的用户值得更好的服务，您的合规团队同样如此。"