參考消息網1月7日報道 美國《福布斯》雜誌網站12月18日發表題為《塑造2026年數字信任的五大信號》的文章，內容如下：

  最近一位同事分享了一個如今屢見不鮮的故事：她的祖父接到一通電話，對方聲稱其孫子被捕，需要繳納保釋金。對方甚至讓“孫子”在電話中説話，而那其實是利用短短幾秒公開可得的音頻製作的逼真克隆語音。這是一起語音釣魚攻擊，幸運的是，這家人及時識破，並未轉賬。

  此類攻擊並非只針對個人。包括深度偽造語音、合成圖像和人工智能(AI)生成的虛擬身份等類似技術，如今正被大規模用於攻擊金融機構、企業和在線平台。因此，數字身份領域的負責人面臨一項新使命：我們不僅必須核實交互背後的身份，還需證明對方是真實存在的活人，且該行為是其本人授權的。

  活體檢測曾是生物識別領域的小眾話題，但到2026年，它將成為數字信任的核心。以下是從近期行業交流中提煉出的五大趨勢，以及一份面向技術負責人的務實行動指南。

  1.活體檢測成為基礎保障

  問題不再僅僅是“憑證是否匹配”，而是“操作發生時，是否為活生生的本人”。隨着深度偽造和注入攻擊技術日趨成熟，活體檢測已成為用戶註冊和持續身份驗證的“守門人”。未來將出現持續活體身份驗證——不僅僅在賬戶創建時使用——攝像頭和傳感器要求將更加嚴格，同時需針對新型欺詐技術開展常規“紅隊測試”。因此，我們應將活體檢測視為獨立的控制領域，制定專屬路線圖、指標體系和測試預算。

  2.生物識別成為身份生命周期的核心紐帶

  生物識別正從單點解決方案升級為貫穿身份生命周期的核心層級，涵蓋註冊、進階驗證、賬號找回和反欺詐操作等環節。用戶對此的需求日益強烈，尤其是在移動終端，這類場景既要求降低用戶體驗不順暢感，又需保持高風險識別靈敏度。解決方案是：明確生物識別在哪些環節能實現風險調整後的最大價值。典型的高投入回報率場景包括賬號找回、高數值交易，以及員工訪問敏感數據的授權流程。

  3.安全戰略從追求準確率轉向抵禦攻擊

  頂尖的人臉識別準確率已基本趨同，如今的核心差異在於對抗攻擊者的能力：即能否抵禦深度偽造、注入攻擊和重放攻擊。買家不再僅關注産品在純凈實驗室環境中的表現，而是着重審視其在真實攻擊場景下的表現。因此，務必要求供應商提供對抗性基準數據，包括注入攻擊檢測率、各模態呈現攻擊檢測性能，以及第三方評估結果，並將攻擊抵禦能力納入合同關鍵績效指標。

  4.智能體AI催生“智能體身份”概念

  能夠代表我們執行調研、談判甚至購物等操作的自主或半自主智能體正逐步普及。為確保責任可追溯，這些智能體需要與人類建立加密級安全、可審計的關聯。生物識別是實現這一關聯最可靠的方式，尤其適用於高風險授權委託和支付驗證場景。制定委託政策至關重要：明確智能體可獨立執行的操作、需生物識別重新驗證的操作，以及需存儲的審計事件。

  5.真人驗證成為重要議題

  “你是否為真人”將與“你是否為本人”同等重要。各類解決方案將在社交、電商和金融科技領域爭奪主導地位。預計監管機構和平台將推動制定人機驗證標準。採用分層策略是關鍵。軟信號(行為驗證和驗證碼等)適用於初步篩選和成本控制；硬信號(生物識別)則應用於高風險操作和賬號找回等核心環節。

  生物識別技術尚未形成清晰的主導商業模式，其價值並非取決於用戶席位或月活躍用戶數，而更多取決於工具的集成深度及實際風險降低效果。同時，多年來的過度宣傳導致行業仍存在可信度鴻溝。因此，買家應無視“100%防欺詐”等誇大宣傳，堅持要求供應商提供透明的性能指標、多樣化測試群體數據，以及抵禦攻擊的實證。此外，攻擊者的技術迭代速度極快；開源AI顯著降低了攻擊門檻，也加劇了行業競爭。真人驗證領域的市場仍較為分散，平台專屬解決方案和不均衡的監管政策可能將持續存在，直至少數被廣泛認可的標準落地。

  到2026年，數字信任將取決於三大證明：操作時是否有真人在場、智能體是否在授權範圍內行動、系統能否抵禦新型攻擊。生物識別將發揮核心作用，但真正的成功屬於那些將活體檢測、委託管理和攻擊抵禦視為核心優先級並以清晰治理框架和真實數據指標為支撐的行業領導者。（編譯/郭駿）