5分钟造出假护照！ChatGPT-4o暴露KYC系统致命漏洞

4月1日，波兰研究员Borys Musielak在社交媒体X上公布了一则消息，声称自己利用ChatGPT-4o，仅用5分钟就生成了一本与真实护照几乎无异的假护照。

这本假护照不仅在视觉效果上以假乱真，更令人震惊的是，它成功通过了多个知名金融科技平台的KYC（Know Your Customer）系统验证。这意味着，那些依赖照片和自拍进行身份验证的系统，在生成式人工智能面前，几乎形同虚设。

Musielak的实验过程并不复杂。他首先向ChatGPT-4o输入了自己护照的关键信息，包括姓名、出生日期、护照号码等。在AI的强大算法支持下，一份高度逼真的护照扫描件迅速生成。为了验证其真实性，他将这份扫描件提交给了多个主流金融科技平台，包括Revolut和Binance。结果显示，这些平台的自动验证系统均未能识别出这是一份伪造文件，顺利通过了验证。

这一事件掀起了轩然大波,长期以来KYC系统作为金融机构、社交媒体平台等验证用户身份的核心工具，一直以照片、自拍和文档扫描件为主要依据。然而，生成式人工智能的飞速发展，使得伪造这些视觉凭证变得前所未有的简单和高效。Musielak的实验清晰地表明，现有的KYC系统在面对生成式AI时，已经暴露出了巨大的安全漏洞。

更令人担忧的是，这种漏洞并非个例。随着生成式AI技术的普及，类似的伪造手段正在变得越来越容易获取。不法分子可以利用这些技术，批量生成伪造的身份凭证，用于开设虚假账户、申请欺诈性信贷，甚至进行更严重的金融犯罪。这不仅对个人用户构成了直接威胁，也可能对整个金融体系的稳定性造成冲击。

在Musielak的实验引发广泛关注后，ChatGPT迅速调整了其政策，开始拒绝处理类似的伪造文档请求。这一举措表明，技术开发者也在积极应对生成式AI可能带来的负面影响，试图通过自我约束来减少技术滥用的风险。

资讯及图片来源：securityaffairs

转载请注明出处和本文链接

﹀

球分享

球点赞

球在看

点击阅读原文查看更多