参考消息网1月7日报道 美国《福布斯》杂志网站12月18日发表题为《塑造2026年数字信任的五大信号》的文章，内容如下：

  最近一位同事分享了一个如今屡见不鲜的故事：她的祖父接到一通电话，对方声称其孙子被捕，需要缴纳保释金。对方甚至让“孙子”在电话中说话，而那其实是利用短短几秒公开可得的音频制作的逼真克隆语音。这是一起语音钓鱼攻击，幸运的是，这家人及时识破，并未转账。

  此类攻击并非只针对个人。包括深度伪造语音、合成图像和人工智能(AI)生成的虚拟身份等类似技术，如今正被大规模用于攻击金融机构、企业和在线平台。因此，数字身份领域的负责人面临一项新使命：我们不仅必须核实交互背后的身份，还需证明对方是真实存在的活人，且该行为是其本人授权的。

  活体检测曾是生物识别领域的小众话题，但到2026年，它将成为数字信任的核心。以下是从近期行业交流中提炼出的五大趋势，以及一份面向技术负责人的务实行动指南。

  1.活体检测成为基础保障

  问题不再仅仅是“凭证是否匹配”，而是“操作发生时，是否为活生生的本人”。随着深度伪造和注入攻击技术日趋成熟，活体检测已成为用户注册和持续身份验证的“守门人”。未来将出现持续活体身份验证——不仅仅在账户创建时使用——摄像头和传感器要求将更加严格，同时需针对新型欺诈技术开展常规“红队测试”。因此，我们应将活体检测视为独立的控制领域，制定专属路线图、指标体系和测试预算。

  2.生物识别成为身份生命周期的核心纽带

  生物识别正从单点解决方案升级为贯穿身份生命周期的核心层级，涵盖注册、进阶验证、账号找回和反欺诈操作等环节。用户对此的需求日益强烈，尤其是在移动终端，这类场景既要求降低用户体验不顺畅感，又需保持高风险识别灵敏度。解决方案是：明确生物识别在哪些环节能实现风险调整后的最大价值。典型的高投入回报率场景包括账号找回、高数值交易，以及员工访问敏感数据的授权流程。

  3.安全战略从追求准确率转向抵御攻击

  顶尖的人脸识别准确率已基本趋同，如今的核心差异在于对抗攻击者的能力：即能否抵御深度伪造、注入攻击和重放攻击。买家不再仅关注产品在纯净实验室环境中的表现，而是着重审视其在真实攻击场景下的表现。因此，务必要求供应商提供对抗性基准数据，包括注入攻击检测率、各模态呈现攻击检测性能，以及第三方评估结果，并将攻击抵御能力纳入合同关键绩效指标。

  4.智能体AI催生“智能体身份”概念

  能够代表我们执行调研、谈判甚至购物等操作的自主或半自主智能体正逐步普及。为确保责任可追溯，这些智能体需要与人类建立加密级安全、可审计的关联。生物识别是实现这一关联最可靠的方式，尤其适用于高风险授权委托和支付验证场景。制定委托政策至关重要：明确智能体可独立执行的操作、需生物识别重新验证的操作，以及需存储的审计事件。

  5.真人验证成为重要议题

  “你是否为真人”将与“你是否为本人”同等重要。各类解决方案将在社交、电商和金融科技领域争夺主导地位。预计监管机构和平台将推动制定人机验证标准。采用分层策略是关键。软信号(行为验证和验证码等)适用于初步筛选和成本控制；硬信号(生物识别)则应用于高风险操作和账号找回等核心环节。

  生物识别技术尚未形成清晰的主导商业模式，其价值并非取决于用户席位或月活跃用户数，而更多取决于工具的集成深度及实际风险降低效果。同时，多年来的过度宣传导致行业仍存在可信度鸿沟。因此，买家应无视“100%防欺诈”等夸大宣传，坚持要求供应商提供透明的性能指标、多样化测试群体数据，以及抵御攻击的实证。此外，攻击者的技术迭代速度极快；开源AI显著降低了攻击门槛，也加剧了行业竞争。真人验证领域的市场仍较为分散，平台专属解决方案和不均衡的监管政策可能将持续存在，直至少数被广泛认可的标准落地。

  到2026年，数字信任将取决于三大证明：操作时是否有真人在场、智能体是否在授权范围内行动、系统能否抵御新型攻击。生物识别将发挥核心作用，但真正的成功属于那些将活体检测、委托管理和攻击抵御视为核心优先级并以清晰治理框架和真实数据指标为支撑的行业领导者。（编译/郭骏）