在线博彩运营商与欺诈者的对抗正升级为业内普遍称之的军备竞赛。曾经围绕假身份证或篡改自拍的斗争,如今已演变为由生成式人工智能和日益复杂的网络攻击构筑的战场。未能及时更新系统的运营商将面临日益严重的欺诈风险。
恶意行为者常利用AI工具规避身份验证
新闻媒体GGRAsia近期报道援引了阿姆斯特丹身份验证公司AU10TIX首席业务发展官奥弗·弗里德曼的观点。弗里德曼指出,面对不断演变的威胁,现有欺诈防范模型正日益失效。攻击者如今可利用生成式AI工具制造逼真伪造品,绕过验证检查,甚至模拟合法用户的数字足迹。
身份验证平台Sumsub的2025年调查显示,近八成在线游戏运营商遭遇过涉及AI生成文件的欺诈企图。存款环节最易受攻击,其次是提现和用户注册环节。弗里德曼指出,尽管安全专家拥有应对新威胁的工具,但能否有效实施取决于运营商自身。
我们正为欺诈者设置越来越多的障碍……并将其转变为基于机器的防御体系,而非仅依赖人工把关。
运营人员注意到,欺诈注册行为在凌晨时段(欺诈者所在时区凌晨4点至8点)占比异常高,此时几乎无人监管。AU10TIX观察到,随着恶意软件的新进展使其比以往更易获取,更多攻击尝试来自使用全自动化攻击套件的业余黑客。
未受监管的运营商也在利用人工智能
当博彩平台忙于强化防御时,未受监管的运营商正利用相同技术抢占市场份额。网络安全公司ESET Research近期披露,与中国相关的黑客组织GhostRedirector已控制至少65台分布于多洲的Windows服务器。黑客悄然植入恶意软件操纵谷歌搜索结果,为离岸博彩网站提升曝光度。
展望未来,弗里德曼强调日常设备正日益具备“识别”用户的能力。鉴于每台设备都可能存储敏感或个人信息,他坚称网络安全投资是必需而非奢侈。这一观点对博彩行业尤为适用——该领域已被证实是欺诈企图和网络攻击的热门目标。
这对监管机构和持牌运营商而言令人忧心。反欺诈措施已给合法运营商带来阻碍并增加运营成本。如今人工智能使恶意行为者能指数级扩大攻击规模,创新压力前所未有地高涨。持牌运营商面临抉择:要么投资工业化防御体系,要么冒着被无监管博彩的地下经济蚕食市场的风险。