Entrust 2026 報告揭示：深度偽造與社交工程攻擊激增，AI 時代的身份驗證面臨嚴峻考驗

2026 身份詐欺報告：深度偽造與社交工程成主要威脅。

Entrust 2026 報告揭示：深度偽造與社交工程攻擊激增，AI 時代的身份驗證面臨嚴峻考驗 根據 Concentric AI 的報導，Entrust 發布的 2026 年身份詐欺報告（Identity Fraud Report）揭示了一個令人擔憂的趨勢：隨著人工智慧（AI）技術的普及，身份詐欺的規模與複雜性持續攀升。這份報告深入分析了過去一年全球身份詐欺的最新戰術和手法，為企業如何保護客戶與營運提供了迫切的指引。小編觀察到，當 AI 成為攻擊者的工具時，我們對數位信任的防線也必須隨之升級。 深度偽造與注入攻擊：新型態生物識別詐欺的崛起 報告中最引人注目的發現之一，是深度偽造（Deepfakes）在身份詐欺中扮演的日益關鍵角色。數據顯示，每五次生物識別詐欺嘗試中，就有一例與深度偽造有關。更具體地說，深度偽造的自拍照（deepfaked selfies）在 2025 年激增了驚人的 58%。 除了深度偽造，攻擊者還廣泛使用其他技術來繞過生物識別系統，例如螢幕照片、列印件照片、二維/三維面具，甚至是螢幕上的影片重播。這些技術的共同點在於它們都屬於「注入攻擊」（injection attacks），這類攻擊在年同比增長了 40%。注入攻擊的危險性在於，它允許詐欺者繞過即時捕捉過程，直接將操縱過的影像或影片餵給驗證系統。小編不禁要問，當 AI 可以生成幾乎無法辨識的虛假「即時」體驗時，傳統的即時驗證機制還能信賴多久？這顯然需要更強大的、多層次的防護策略。 詐欺高峰期：跨越時區的 24/7 犯罪活動 報告揭示了現代詐欺操作的全球化與高度組織化特性，這使得詐欺行為成為一項全天候的業務。Entrust 的數據指出，詐欺嘗試的高峰期集中在世界標準時間（UTC）凌晨 2 點至 4 點。在許多地區的防線可能處於低警戒狀態時，這些跨時區的犯罪集團正在積極發動攻擊。 此外，數據還顯示詐欺活動的「重複利用」現象。詐欺者經常採用「洗刷與重複」（rinse and repeat）的策略，將偽造的個人資料，例如常見姓名（如 Jon Doe）、文件編號（如 A12345678）和特定生日（如 1986 年 10 月 16 日），在多份虛假身份文件上循環使用。這種標準化的欺騙手法，雖然看似簡單，卻因其數量龐大而構成實質威脅。 客戶生命週期中的詐欺熱點 報告也按客戶生命週期階段分析了詐欺的發生點，並區分了不同產業的差異。提供註冊獎勵的產業，如加密貨幣領域，遭遇了最高的「入職詐欺」（onboarding fraud）比率，佔所有詐欺嘗試的 67%。這不難理解，高額獎勵自然會吸引專門利用新帳戶漏洞的攻擊者。 相較之下，對於擁有價值高、歷史悠久的帳戶的產業，例如支付和數位優先銀行，帳戶接管（Account Takeover, ATO）詐欺的比例更高。數據顯示，在針對身份驗證流程的詐欺中，ATO 佔比高達 82%（支付業）和 55%（數位銀行）。ATO 涉及透過竊取憑證、網路釣魚、惡意軟體或社交工程來劫持現有帳戶，目的通常是竊取資金或敏感數據。 社交工程：攻擊者鎖定人類的心理弱點 除了利用尖端技術，報告還強調了詐欺者越來越傾向於透過心理操縱來攻擊個人。利用網路釣魚（phishing）、冒充（impersonation）和脅迫（coercion）等社交工程戰術，攻擊者成功說服受害者使用其真實身份、交出敏感數據或轉移資金。這再次證明，再先進的技術防禦，也難以抵擋人性弱點被精準利用的風險。保護數位身份，現在必須涵蓋心理層面的防禦教育。 高層觀點：身份信任是未來數位安全的基石 Entrust 資深詐欺專家經理 Simon Horswell 指出，隨著偵測技術的進步，詐欺集團的演變速度也更快、更具組織性且更商業化。他強調，生成式 AI 和共享戰術正在推高詐欺的數量和複雜性，攻擊目標鎖定「人、憑證和系統」。他總結道：「身份已成為最前線，保護身份的關鍵在於貫穿整個客戶生命週期，採用可信賴、已驗證的身份解決方案，才能在適應性威脅中保持領先。」 Entrust 總裁兼即將上任的執行長 Tony Ball 表示，憑藉每年在全球 195 個國家和 30 多個行業執行的超過 10 億次身份驗證，Entrust 擁有無與倫比的洞察力來了解詐欺的運作方式並協助緩解風險。他強調，數位信任的未來在於由 AI 驅動的分層、以身份為中心的策略，以提供無縫的用戶體驗和強大的詐欺預防能力。 小編總結：主動防禦與持續學習的重要性 這份 2026 年報告為所有企業敲響了警鐘：AI 不僅是提升效率的工具，更是犯罪分子的利器。面對深度偽造和日益複雜的社交工程，單點防禦已然不足。企業必須建立一個整合了生物識別驗證、強大注入攻擊防禦，並持續教育員工和客戶反制心理操縱的「身份韌性」（Identity Resilience）框架。數位信任不再是靜態的安全措施，而是一個需要持續投資與進化的動態過程。 關於《香港AI培訓學院》Hong Kong AI-SOLVE Academy 在這個 AI 驅動變革的時代，無論您是企業決策者還是技術專業人士，掌握如何識別和應對如深度偽造等新型態威脅至關重要。香港AI培訓學院 Hong Kong AI-SOLVE Academy 致力於提供最前沿、最實戰的 AI 知識。我們邀請您報名參加「解鎖AI超能力 - AI實戰講座」，深入了解這些威脅的技術細節，並學習如何部署領先的防禦策略。 立即報名我們的免費講座，獲取實用技能：https://www.hkai-solve-academy.com/ai-superpower?utm_source=blogpost 新聞來源：Concentric AI 新聞連結：https://ai-techpark.com/entrust-2026-report-shows-surge-in-deepfakes-social-engineering-attacks/