破解AI防偽 用虹膜換信任？

幾分鐘的錄音，就能讓詐騙者生成一段幾可亂真的假聲音。想像某天你接到「孩子」的來電，語氣急切、聲淚俱下，懇求你立即匯款救急。這樣的情景，正是美國聯邦調查局近期提出的警告：AI Clone技術（聲音或影像的人工智慧複製）正被廣泛濫用，讓許多父母與長者誤以為至親真的陷入危難。事實上，全球已傳出多起因AI偽造聲音或影像而遭騙的案例，顯示傳統的「聲音識別」與「人臉驗證」正逐漸失去防禦功能。

OpenAI執行長Sam Altman近期在美國聯準會會議直言：除了傳統密碼，多數現代身分驗證方式幾乎已被AI「完全擊敗」。從聲紋辨識到自拍視訊，這些本應提供安全防護的機制，如今卻成了防範詐欺的破口。他嚴厲批評，仍有銀行允許用聲紋轉移鉅額資金，這種作法「實在太瘋狂」。Sam Altman也警告，如果不及早升級防護，一場由AI引爆的金融詐騙風暴恐怕將全面襲來。

為了應對這股AI深偽（Deepfake）風險，Sam Altman提出了截然不同的解方：利用人體最獨特的生物特徵：虹膜來辨識。Altman創立的World計畫（原名Worldcoin）透過球形攝像裝置（Orb）掃描人眼虹膜，生成唯一的數位身分「World ID」。由於虹膜紋路高度複雜且無法複製，這項技術標榜能在AI深偽時代，成為驗證「真人」的最後防線。Sam Altman更表示，相較於不可靠的聲紋或人臉辨識，虹膜驗證有望成為網路身分驗證的終極方案，在金融交易等需要高信任度的場景派上用場。

自2025年6月起，World計畫已在英國倫敦、曼徹斯特等城市設立Orb掃描站，吸引民眾前往登錄身分並獲得加密代幣（Worldcoin）回饋。截至目前，全球已有逾1,300萬人完成掃描並取得World ID。同時，Orb今年也已正式進入台灣市場，在台北設立的「World Space」站點，民眾可預約虹膜掃描，完成後立即獲得World ID及加密代幣獎勵。

根據調查，台灣有超過8成民眾擔憂網路難以分辨真人與AI帳號，因此對「實人驗證」技術抱持相對高的接受度。這顯示市場對「數位信任基礎設施」的需求，正隨AI詐騙風險升高而水漲船高。目前這些數位身分已可用於Reddit、Minecraft等社群或遊戲平台的登入驗證。未來甚至可能拓展到金融轉帳場景：在銀行辦理業務時出示World ID，對方即可快速校驗虹膜碼匹配，無須傳統的繁瑣身分審核。

總體而言，World計畫的虹膜驗證方案展現了對抗AI詐騙的全新思路。若能跨越隱私、法規與普及門檻，它確實有潛力成為數位社會的基礎設施，為未來的身分驗證建立更高的標準。從技術面來看，虹膜是極具唯一性與穩定性的生物特徵，比對準確率相當高；而且Orb裝置設計了活體檢測，能有效避免照片、模型或深偽影片混入驗證流程。這些條件，使得「掃眼認證」在理論上具有高度可行性。

然而，理想與現實之間仍存在落差。要管理全球數百萬人的虹膜數據，必然引發隱私與監理的高度疑慮；專屬硬體的部署與維護成本，也使得普及推廣難以一步到位。部分國家甚至已經對World計畫展開調查或限制，凸顯其法遵挑戰與社會爭議。但更深層的問題在於：人們是否願意「用眼睛換信任」？當個體的最核心生物資訊被交付給一套全球系統，背後所承載的不僅是技術風險，更像是對社會契約的再定義。

可以確定的是，在這場「數位信任重建」尚未成熟之前，金融機構與公眾仍必須在現有框架下繃緊神經，積極強化多因子驗證、防詐教育與監管協作，才能抵擋層出不窮的AI詐騙挑戰。真正的問題或許不是「虹膜認證能否成功」，而是「我們是否準備好承擔這場革命的代價」。（作者為陽明交通大學資訊管理與財務金融學系專任教授、華南金控獨立董事）