由于人工智能的不间断改进，人类越来越难以可靠地发现深度伪。这对任何依赖受信任个人图像的身份验证形式都构成了严重的问题。然而，一些应对深度假威胁的方法显示出希望。

　　深度假是“深度学习”和“假的组合”，可以是任何以欺骗方式编辑的照片、视频或音频。第一个深度假证可以追溯到1997年，当时一个名为“视频重写”的项目表明，可以重新播放某人的脸的视频，以插入他们没有说过的话。

　　早期的深度伪造需要用户进行相当的技术复杂性，但在2025年，情况就不再是这样了。得益于生成人工智能技术和技巧，如创建图像的扩散模型和使它们看起来更可信的生成对抗网络（GAN），现在任何人都可以使用开源工具创建深度造假。

　　复杂的深度伪造工具随时可用对隐私和安全造成了严重影响。当深度伪造技术被用来制造假新闻、骗局、儿童性虐待材料和复仇色情等东西时，社会就会受到影响。美国已经提出了几项法案。国会和几个州立法机构将以这种方式使用技术定为犯罪。

　　对金融界的影响也相当大，这在很大程度上是因为我们在关键服务方面非常依赖身份验证，如开设银行账户或取款。虽然使用生物识别认证机制，如面部识别，可以比密码或多因素身份验证（MFA）方法提供更大的保证，但现实是，任何部分依赖图像或视频来证明个人身份的身份验证机制都容易被深度伪冒。

　　深度伪造（左）图像是由右侧的原件创建的，并短暂地欺骗了KnowBe4（图像来源：KnowBe4）

　　欺诈者，一直是机会主义者，很容易就掌握了深度伪造工具。Signicat最近的一项研究发现，2024年，6.5%的欺诈尝试使用了深度伪造，高于2021年的不到1%，名义价值增长了2.100%以上。它发现，在同一时期，欺诈总体上增长了80%，而身份欺诈增长了74%。

　　Consult Hyperion首席执行官Steve Pannifer和全球大使David Birch在题为“打击人工智能驱动的身份欺诈的斗争”的Signicat报告中写道：“人工智能即将实现比以往更大的规模更复杂的欺诈。”“欺诈可能更成功，但即使成功率保持稳定，尝试量也意味着欺诈水平将爆发。”

　　深度伪造构成的威胁不是理论上的，欺诈者目前正在追捕大型金融机构。金融服务信息共享和分析中心长达185页的报告中列出了许多骗局。

　　例如，2023年5月五角大楼爆炸的假视频导致道琼斯指数在四分钟内下跌了85点。还有一个令人着迷的案例，朝鲜人创建了假身份证件，并欺骗了由黑客Kevin Mitnick（2023年去世）共同创立的安全意识公司KnowBe4，于2024年7月雇用他或她。KnowBe4在其博文中写道：“如果它可能发生在我们身上，它几乎可能发生在任何人身上。”“不要让它发生在你身上。”

　　然而，最著名的深度伪造事件可以说是发生在2024年2月，当时一家香港大型公司的财务文员被骗了，欺诈者进行了一场假视频通话来讨论资金转账。深度假视频非常可信，以至于店员给他们电汇了2500万美元。

　　iProov开发了专利的闪标记技术来检测深度伪影（图片来源：iProov）

　　atiProov首席科学官Andrew Newell说，每天都有数百起深度假攻击。Newell说：“外面的威胁行为者，他们采用各种工具的速度确实非常快。”

　　在过去的两年里，iProov看到的重大转变是深度造假攻击的复杂性。Newell告诉BigDATAwire，以前，使用深度伪造“需要相当高的专业知识才能启动，这意味着有些人可以这样做，但它们相当罕见。”“有一类全新的工具，让工作变得非常容易。你可以在一小时内启动并运行。”

　　iProov开发了生物识别认证软件，旨在对抗远程在线环境中深度伪证日益增长的有效性。对于风险最高的用户和环境，iProov在登录期间使用专有的闪标记技术。通过将不同颜色的灯光从用户设备闪烁到他或她的脸上，iProov可以确定个人的“活力”，从而检测脸部是真实的、深度假的还是换脸。

　　Newell说，这都是关于在可能成为深度伪造的欺诈者面前设置障碍。

　　他说：“你试图做的是确保你有一个尽可能复杂的信号，同时让最终用户的任务尽可能简单。”“光线从脸上反射的方式非常复杂。而且，由于颜色的顺序实际上每次都会发生变化，这意味着如果你试图伪造它，你必须几乎实时伪造它。”

　　身份验证公司AuthID使用各种技术来检测身份验证过程中个人的活力，以击败深度假演示攻击。

　　（Lightspring/Shutterstock）

　　“我们从被动活力检测开始，以确定身份和镜头前的人是否真的实时存在。我们检测打印件、屏幕回放和视频，”该公司在其白皮书“Deepfakes Counter-Measures 2025”中写道。“最重要的是，我们市场领先的技术检查了深度伪影中存在的可见和不可见的人工制品。”

　　击败注入攻击——摄像机被绕过，假图像直接插入计算机——更难。AuthID使用多种技术，包括确定设备的完整性，分析图像是否有制造迹象，以及寻找异常活动，例如验证到达服务器的图像。

　　该公司在白皮书中写道：“可以说，如果[图像]在没有正确的凭据的情况下显示，则无效。”“这意味着前端和后端之间存在某种协调。服务器端需要知道前端正在发送什么，并带有某种类型的签名。通过这种方式，最终的有效载荷带有一颗认可之星，表明其合法来源。”

　　实现深度假攻击的人工智能技术在未来可能会得到改进。这给公司带来了压力，要求他们立即采取措施加强其身份验证流程，否则将冒着让错误的人进入其运营的风险。