AI 詐騙跑太快,防線怎麼追
AI 深偽讓詐騙更便宜、更快,區塊鏈工具則可能幫銀行和政府更快抓出可疑金流。
AI 深偽讓詐騙更便宜、更快,區塊鏈工具則可能幫銀行和政府更快抓出可疑金流。
說真的,這題已經不是科幻。Fortune 在 2026 年 6 月 1 日的報導,直接把 AI 詐騙和區塊鏈防線放在同一張桌上。場景是在加州 Simi Valley 的 Reagan National Economic Forum。
重點很直白。攻擊者現在能在幾分鐘內,做出像真的聲音、臉和急件通知。防守方則在想辦法,用身份驗證、交易紀錄和鏈上追蹤,把假貨攔在轉帳前。
| 數據 | 代表什麼 |
|---|---|
| 2026/06/01 | 這篇 Fortune 報導日期 |
| 25 million 美元 | 香港深偽詐騙的匯款金額 |
| 3 billion 美元 | 文中提到的 ETF 資金流出規模 |
| 7,000 檔 | Binance 宣稱提供的美股與 ETF 數量 |
| 1 週 | Zach Abrams 遇到假 CFO 視訊的時間差 |
AI 詐騙成本真的掉很快
訂閱 AI 趨勢週報
每週精選模型發布、工具應用與深度分析,直送信箱。不定期,不騷擾。
不會寄垃圾信,隨時可取消。
這篇文章最狠的地方,是它把「詐騙」講成一門可規模化的軟體生意。Bridge 共同創辦人 Zach Abrams 說,他接到一通看起來像 Stripe 財務長的視訊電話。對方催他趕快做一筆交易。
Abrams 沒有直接照做。他改用 email 回查,才把破綻抓出來。這種做法很土,但有效。也很諷刺,因為現在最先進的 AI 攻擊,最後還是得靠最老派的驗證流程來拆。
以前的釣魚信很容易看穿。文法爛,格式也怪。現在不一樣了。攻擊者可以複製聲音,做出臉部動作,還能把語氣壓得很急。你如果是財務或採購人員,真的很容易被催到先匯款再說。
- AI 深偽可以同時冒充聲音和畫面。
- 攻擊者能把一次騙術複製到很多目標。
- 學校、地方政府常比大公司更難防。
- 只要一個人信了,錢就可能出去了。
防守方也有工具,不是只能挨打
這篇不是單純在唱衰。它也講到,能做壞事的工具,也能拿來做防守。Ribbit Capital 合夥人 Sigal Mandelker 認為,區塊鏈帳本對追查金融犯罪很有用。她之前在美國財政部做過 Under Secretary of the Treasury for Terrorism and Financial Intelligence。
講白了,區塊鏈不是魔法。它不會讓每筆交易都變善良。但它會留下比較完整的紀錄。對調查人員來說,這很重要。因為他們要串起錢包、交易所、對手方,還要跨國查資料。
當 AI 讓假身份變多,來源證明就更值錢。這也是為什麼銀行、交易所、政府單位現在都在補身份驗證。不是因為潮,而是因為不補就會一直漏水。
“The solution to stopping the next era of fraud will not come from trying to halt the use of crypto and AI.” — Jeff John Roberts, Fortune
這句話很直接。重點不是把 AI 和 crypto 全部禁掉。重點是把驗證做扎實。像是交易前再確認、異地回呼、雙人核准、裝置指紋、行為分析,這些都比只看一通電話可靠。
我覺得這裡最值得注意的,是公部門常常慢半拍。地方政府、學校、醫療機構,很多還在用老流程。這些地方一旦被假 CEO、假供應商、假會計騙到,損失通常不是小數字。
區塊鏈、AI、金融,正在互相拉扯
Fortune 把這場討論放進更大的金融背景。Ramp 執行長 Eric Glyman 談 AI 怎麼幫企業費用管理省工。Kraken 執行長 Arjun Sethi 和 Bridge 的 Abrams 則談穩定幣怎麼擴大美元在全球的使用。
這些公司講的都是同一件事。金融正在變成軟體系統。付款、清算、記帳、驗證,都越來越靠 API 和自動化流程。這代表效率更高,也代表攻擊面更大。
香港那起案例很能說明問題。文中提到,一名員工在深偽視訊會議後,匯出了 25 million 美元。這不是小額試探。這是直接把詐騙當成企業級作業流程在跑。
這些數字很有意思。因為它們說明一件事:金融工具已經大量軟體化。當交易量變大,防守就不能再靠人工盯信件。那種做法太慢了,也太容易被騙。
跟舊式詐騙比,差在哪裡
舊式詐騙靠的是亂槍打鳥。新式詐騙靠的是擬真和節奏控制。以前你可能收到一封拼字錯很多的信。現在你可能接到一通聲音超像的電話,還附一個看起來很正常的視訊畫面。
更麻煩的是,AI 讓攻擊者可以做 A/B 測試。哪種語氣比較容易讓財務人員點頭,哪種時間點比較容易成功,哪種身份最容易讓人放下戒心,這些都能用資料慢慢優化。
所以防守方也得改。不是只加密就好。不是上雲就安全。你需要的是流程設計。像是超過一定金額就要二次驗證,像是供應商改帳號一定要回撥確認,這些都比「我看起來像真的」更實際。
- 舊詐騙靠粗糙信件。
- 新詐騙靠深偽、壓迫感和即時互動。
- AI 讓攻擊者更容易做大量測試。
- 防守要靠流程,不只靠感覺。
這波其實是身份戰,不只是資安戰
很多人會把這件事當資安新聞。我覺得不夠準。它其實是身份戰。因為錢要不要出去,常常不是看演算法,而是看你信不信眼前那個人。
這也是為什麼「身份即基礎設施」這句話現在很重要。當臉和聲音都能被模仿,單靠視訊會議和來電顯示,根本不夠。你需要的是多層驗證、交易紀錄、裝置資訊、權限控管,還有可追蹤的資料流。
如果你是開發者,這題也不遠。你寫的 API、登入流程、權限規則,最後都會變成防線的一部分。你少一個驗證步驟,可能就多一個詐騙入口。
接下來該怎麼做
我的判斷很簡單。接下來 12 個月,企業會開始把「防深偽」列進付款流程。不是因為大家突然變聰明,而是因為損失會逼人動手。
如果你在銀行、支付、SaaS,或政府資訊單位,現在就該做三件事:把高額付款改成雙通道確認、把身份驗證拉進系統、把可疑交易的追查流程寫成標準作業。別再只靠人肉判斷。
講白了,AI 詐騙已經不是邊緣案例。它會變成日常風險。問題不是會不會遇到,而是你多久會把防線補上。