今日のエンタープライズ幹部は、AI駆動の課題の複雑な状況を乗り切っていますが、AI生成詐欺の急速なエスカレーション以上に緊急の課題はありません。
詐欺師は生成AIを武装させて、大規模でなりすまし自動化し、エンタープライズの長年の防衛を陳腐化させるペースで合成アイデンティティを大量生産しています。これはもはや足踏みしたネコとネズミのゲームではなく、高速軍拡競争です。
プラットフォームの完全性を保護するために、エンタープライズリーダー、特に重要インフラセクターのリーダーは、定期的なリスク評価を超えて、防衛を数か月ではなく数日で繰り返すことを可能にする新世代のツールを活用し始める必要があります。
詐欺乗数としての生成AI
正当なビジネスが効率化のために生成AIを使用している一方で、詐欺師はそれを攻撃をスケールさせるために悪用しています。私たちは合成アイデンティティが100倍増加し、過去24か月間でディープフェイク駆動のなりすましが7倍増加するのを目撃しています。デロイトの金融サービスセンターはAI対応詐欺損失が2023年の123億ドルから2027年までに米国で400億ドルに達する可能性があると予測しています。
これはもはや単なるバックオフィスの技術的問題ではなく、銀行、フィンテック、通信事業者全体のリーダーシップにとって最大の懸念となっています。ビジネスリーダーの4分の3(72%)はエクスペリアンレポートによるとディープフェイクを含むAI生成詐欺が2026年の最大運用課題になると予想しています。2025年にインコードが調査したビジネスの近半数(46%)はディープフェイクと生成AI詐欺の年間増加を報告しました。
悪質な行為者は現在、同じまたはより少ないリソースを使用して複数の被害者を同時にターゲットにすることで、大規模に詐欺を実行できます。その結果、リスクは急速に増加しました。エンタープライズは現在、これらの攻撃が信頼、収益、運用継続性を侵害する前に、現実と虚構を区別するためのより効果的な方法を見つける必要があります。
新しい軍拡競争
詐欺防止は常に一定のリープフロッグゲームでした。しかし現在、エンタープライズは同じAIツールと法的障壁のない詐欺師に対抗するために、高度な防衛を採用する必要があります。
推定によると、詐欺の80%は容易に検出可能ですが、残りの20%は高度な専門知識が必要です。これは最も多くのベンダーのパフォーマンスが失敗するところです。洗練された詐欺師は、アイデンティティをなりすますことがより可能なだけでなく、特定の会社の防御をバイパスする方法に関する知識を共有することでますますネットワーク化しています。
敏捷性を主要なセキュリティメトリクスとして
この環境では、「7日間ベンチマーク」が不可欠です。防衛モデルは、新しい攻撃ベクトルを識別し、データセットを再トレーニングし、7~10日以内に更新された軽減モデルをデプロイできる必要があります。
多くの組織がこの新世代の攻撃に対して脆弱なままである理由の1つは、テストと展開に数か月かかる可能性があるアップデートサイクルを持つサードパーティベンダーに依存しているためです。最新の防衛はDeepsightのようなアプローチが必要です。これは機械学習、動作チェック、デバイスチェックの組み合わせで、カメラインジェクションと合成ドキュメント詐欺を識別し、ユーザーが実在の人物であることを確認します。
防衛チェックリスト:すべてのベンダーへの4つの質問
この「速度ギャップ」を縮めるために、幹部はプロバイダーがこの新世代の脅威に対処する準備がどの程度整っているかをより詳しく調べる必要があります。ここに探索する4つの指摘的な質問があります:
- 「顔認識機能の精度はどのくらいですか?また、モバイル環境に対してどのようなサードパーティ認証を保持していますか?」幹部は、生物測定スプーフテストの最も厳格な国際標準に対して独立して検証されたソリューション(iBetaレベル3iOSとAndroidの両方での準拠など)を探す必要があります。これは、多くのリソースを持つ攻撃者が使用する業界標準級の非常に現実的なマスクをシミュレートします。
- 多くのプロバイダーがさまざまなデバイス間での一貫性に苦労している一方で、一流のソリューションは0%のエラー率を達成します。(国立標準技術研究所(NIST)の2024年評価では、158人の異なる開発者が、マグショット、ビザ、および国境画像のギャラリーを使用して、インコードは全フルソリューションアイデンティティ検証プロバイダーの中で1位にランクされました。)
- また、年齢推定を含むさまざまなユースケース全体における顔分析に使用されるアルゴリズムの精度とパフォーマンスを評価して、テクノロジーが多様なユーザー集団全体で公平で非常に正確であることを確認してください。(やはり、インコードはNISTの顔分析技術評価で最も低いエラーと偽陽性率を達成するために最高得点を獲得しました。)
- 「自分のエラー率をどのように測定し報告していますか?」すべてのセッションの偽陽性と偽陰性について明確なメトリクスを提供する厳密で監査されたアプローチを要求してください。
- 「あなたはあなたのテクノロジーを所有しているのか、ライセンスしているのか?」これは反復の速度を決定します。アップデートは社内で数日で行われる必要があり、第三者が指定する数か月の開発サイクルを通じてではありません。
- 「再犯者にフラグを立てるためにネットワークはどのようにして知識を共有しますか?」ベンダーがクライアント全体のバイオメトリクス、VPN、ネットワークデータをクロス共有して、既知の詐欺師がシステムにヒットする前に積極的にブロックできるかどうかを確認してください。
(アイデンティティ検証ベンダーの選択に関するより完全なガイドについては、Gartner Magic Quadrant for Identity Verificationの無料コピーを取得することをお勧めします。)
AI対応詐欺師から防衛を保護する
アイデンティティ検証を静的なコンプライアンスチェックボックスとして扱う時代は終わりました。インターネットがアイデンティティなりすましをこれまで以上に簡単にする中、リーダーシップは防衛が敵のスピードで進化できることを確認する責任があります。
今日のベンダーエコシステムを監査してください:数日で反復する独自のテクノロジーを要求し、モバイル環境に対するトップレベルの独立した認証を主張し、リアルタイムインテリジェンスを共有するネットワークを優先してください。信頼をコア戦略的能力として扱う組織は繁栄するでしょう。反応的なままである組織は、現実がますます可塑性になる世界でそれ自体がますます脆弱であることを発見するでしょう。
Fernanda Sottilはインコードテクノロジーの戦略シニアディレクターであり、主要なアイデンティティ検証企業です。
翻訳元: https://cyberscoop.com/ai-generated-fraud-identity-spoofing-defense-strategy/
