關鍵詞

網絡安全

波蘭研究員 Borys Musielak（X 平臺名：@michuk）近日展示了一個震撼業內的實驗結果：他僅用 5 分鐘，便借助 ChatGPT-4o 生成了一份高度仿真的護照副本，逼真程度足以騙過多數自動化的 KYC（了解你的客戶）驗證系統。

“你現在可以用 GPT-4o 生成假護照了。”他在 X 上寫道，“我花了五分鐘，生成了一份幾乎可以被所有自動化身份驗證系統接受的護照副本。”

Musielak 表示，這一實驗揭示出依賴圖像或自拍照進行身份驗證的系統已不再安全。他指出，“無論是靜態照片還是視頻，生成式 AI 現在都能偽造得惟妙惟肖。基于照片的 KYC 流程，基本已經宣告結束。”

這份由 AI 制作的護照在外觀上幾乎與真實護照無異，引發了人們對當前數字身份驗證機制的嚴重擔憂。與傳統偽造方式不同，Musielak 使用的是自然語言生成工具，繞開了傳統 AI 制圖常見的破綻，不僅更快、更精確，而且對技術門檻的要求更低。

據《Tech News》報道，該 AI 生成的護照曾成功繞過如 Revolut 和 Binance 等金融科技平臺的基礎 KYC 檢查流程，這些流程通常依賴用戶上傳的身份證照片和自拍照。Musielak 警告，這種技術極易被濫用，用于大規模身份盜用、虛假信貸申請或虛假賬戶創建等目的。

專家呼吁，企業應盡快升級驗證機制，全面采用更安全的身份認證方式，如基于 NFC 芯片讀取的電子護照、或歐盟即將推廣的 eID 數字身份錢包等方案，這些方式依賴硬件級別的驗證，安全性更高。

值得注意的是，在 Musielak 展示實驗成果后不久，ChatGPT 已開始拒絕類似生成虛假證件的請求，并給出“違反安全政策”的提示。

Musielak 總結說：“真正可行的未來方向是采用數字身份認證，例如歐盟立法推動的 eID 電子身份。我們投資的公司 @authologic 就是該方向上的領先者。如果你在銀行、保險、出行、加密貨幣等行業從事 KYC 驗證工作——現在是時候升級流程了。你的用戶值得更好的保障，你的合規團隊也一樣。”

來源：https://securityaffairs.com/176224/security/chatgpt-4o-to-create-a-replica-of-his-passport-in-just-five-minutes.html

安全圈

網羅圈內熱點 專注網絡安全

實時資訊一手掌握！

好看你就分享 有用就點個贊

支持「安全圈」就點個三連吧！