隨著生成式人工智能(AI)的快速普及,線上博弈產業正面臨前所未有的詐騙挑戰。荷蘭阿姆斯特丹的身份驗證與風險管理公司 AU10TIX 指出,AI 已經讓原本需要專業技能的人工作假,如今變得可以自動化進行,甚至能預測博弈公司可能採取的防禦措施,將風險防線推向全新局面。
人工智能(AI)的快速普及,增加了防範詐騙的難度。(AI生成圖片)
據博彩媒體GGRAsia報道,AU10TIX業務發展總監 Ofer Friedman 表示,過去人們對身份驗證的想像是「站在大門口檢查身分證件」,但如今深偽技術已讓這種守門人式防禦失效。他形容,新的方法更像電影場景,入侵者要穿越一道道雷射光束般的防線。AU10TIX 的策略,就是在詐騙者的道路上不斷設置「數位地雷」,透過機器運作的層層防禦,而非僅靠人為把關。
Friedman提到,AU10TIX 團隊擁有25年反詐經驗,其使命就是將金融交易的身份驗證標準提升至類似機場安檢與邊境管控的等級。他指出,線上博弈業本質上是一個金融產業,除了娛樂外,其金融科技屬性意味著必須建立嚴格的安全機制。不僅是營收需要保護,企業的營運牌照同樣仰賴完善的防詐機制。
「監管規範只是最低標準,而不是最高標準。」Friedman 說,若僅做最低限度的防範,企業將持續暴露在高風險中。
AI降低詐騙成本
然而,防詐本身對企業而言是一項成本支出,並且會在用戶體驗上帶來摩擦。例如玩家註冊或提款時需要多重驗證,這往往令消費者感到不便。Friedman 指出,許多企業自然傾向「只做到符合規定的最低程度」,但博弈業的風險遠高於其他行業,「業者必須展現自己已經盡最大努力超越規範」。
身份驗證服務商Sumsub在2025年6月發布的《iGaming產業身份驗證現狀報告》顯示,78%的博弈營運商回報遇到AI生成的偽造文件,比例明顯上升。調查還指出,最常被攻擊的環節是存款階段(41.9%),其次是用戶註冊(23.8%)、提款(22.9%)及遊戲過程(11.4%)。
時間特徵亦揭示規律:大部分詐騙行為發生在凌晨4時至8時之間,而「合法」玩家多在當地傍晚6點左右註冊。這顯示大量攻擊來自於跨境、非本地化操作。
物聯網時代的風險
過去,即便有最先進的深偽工具,犯罪者仍需專業技術與經驗操作。但如今生成式AI大幅降低了門檻,任何人都可使用自動化工具,甚至針對特定公司發動定制化攻擊。
Friedman解釋,以假臉照片為例,過去只需辨識圖片真假即可,如今則必須擴展檢測層級,追蹤影像來源、設備特徵與網路環境。他直言:「詐騙者發動複雜攻擊的門檻已大幅降低,整套防禦策略必須重寫。」
Friedman強調,隨著物聯網(IoT)時代到來,每個設備都會「認得」其用戶並掌握大量個資,身份詐騙的威脅只會更加放大。「未來所有裝置都會知道你是誰,必須確保只對合法擁有者開放。」
他總結道,生成式AI時代,身份詐騙攻擊的專業化程度愈來愈高,博弈業必須採用更深層、更偏「偏執」思維的防禦策略,才能保護玩家與營收,也守住業務牌照。
下載APP