在 2026 年,網路攻擊已進化至「分鐘」等級。駭客不再只是發送釣魚郵件,而是透過生成式 AI 在視訊會議中直接換臉冒充高層,進一步誘導員工執行匯款、帳號異動或權限開通。這類 Deepfake(深偽技術) 威脅,已成為企業資訊安全與身分驗證管理的新挑戰。
若企業缺乏驗證流程、教育訓練與資安制度,很可能在高壓情境下誤信偽造影像與語音。真正的風險不只在技術本身,而是在員工「相信自己眼睛所看到的內容」時,攻擊者就已經成功了一半。
駭客是如何進行 AI 即時變臉詐騙的?
目前的 Deepfake 攻擊不只是事後剪輯影片,而是可在視訊會議中即時偽造臉部與語音。常見手法包括:
素材採集
從社交媒體、公開簡報、採訪影片或會議片段中,擷取目標對象 3 至 5 秒的聲音與面部特徵。
即時渲染
利用高效能 GPU 與生成式 AI 模型,將攻擊者的表情與口型即時對齊到目標對象的數位模型上。
情緒誘導
在視訊中刻意營造「緊急狀態」,例如緊急匯款、系統故障、帳號異常或客戶催件,讓員工在壓力下跳過正常驗證流程。
關鍵三招:讓 AI 露出馬腳
第一招:物理遮蔽測試(The Occlusion Test)
請對方將手掌移到臉部前方並左右晃動。AI 在處理物體重疊與邊緣交疊時,常會出現臉部特徵閃爍、殘影、破圖或對位偏離。這是目前最直觀、最容易在會議中臨時執行的辨識方式。
第二招:極端角度觀測(Edge Detection)
目前即時渲染技術在處理側面 90 度、快速大角度轉頭,或耳朵與臉頰交界等細節時,仍可能出現模糊、變形或延遲。若懷疑對方身分,可自然引導對方移動畫面或展示周遭環境,觀察邊緣銜接是否異常。
第三招:雙軌管道核實(Out-of-Band Verification)
凡涉及資金轉帳、憑證異動、權限開通或敏感資料調閱,不要只依賴單一視訊管道決定。應立即透過公司既有通訊軟體、官方電話、內部流程系統或指定主管進行二次確認。換一個通道驗證,就是降低風險的第一步。
企業防範檢查清單(Checklist)
✔️ 建立部門間的「緊急指令驗證暗號」或固定驗證流程。
✔️ 針對財務、人資、高階主管與 IT 管理人員進行資安模擬演練。
✔️ 定期清查企業官網、社群平台與公開活動中可被擷取的影音素材。
✔️ 導入多因素驗證(MFA)、端點監控與異常行為偵測,降低帳號與設備被冒用的風險。
守護企業資訊安全,是捷誠資訊的責任
AI 技術持續演進,詐騙與冒用手法也同步升級。捷誠資訊提供企業資訊安全、社交工程演練、弱點掃描與滲透測試等服務,協助企業建立更完整的風險控管與防禦流程。