Google、微軟、OpenAI 與 Tinder 母公司等 聯手簽署全球反詐騙協議

Google、微軟與、OpenAI 等 8 家科技公司簽署全球反詐騙協議，聯手打擊跨國詐騙集團，強化 AI 安全與平台責任。
Google、微軟、Meta、亞馬遜、OpenAI、LinkedIn、Adobe，以及交友軟體業者Match Group (Tinder與Hinge母公司)共同簽署一項名為「線上服務反詐騙協議」 (Online Services Accord Against Scams)的全新承諾，預計將共享威脅情報，聯手打擊利用其平台進行的詐騙活動。這項協議選在奧地利聯合國全球詐騙峰會 (UN Global Fraud Summit)召開前夕由Axios網站獨家揭露，象徵科技業在面對日益嚴峻的詐騙威脅時，邁出關鍵的團結一步。

為何此刻聯手？AI讓詐騙損失飆破160億美元

這項協議的誕生，源自於一個嚴峻的現實：詐騙已不再是孤狼式的犯罪。根據美國聯邦調查局 (FBI)的統計，2024年全球消費者因詐騙和網路犯罪損失超過高達160億美元。生成式AI的普及，更讓詐騙集團能輕易突破語言障礙，生成高度個人化且幾乎無法辨別真偽的釣魚郵件、虛假客服對話，甚至是深偽 (deepfake)影音，讓傳統的防禦機制形同虛設。

Google信賴與安全團隊消費者信賴體驗副總裁Karen Courington在接受Axios網站採訪時坦言：「我們無法獨自解決這個問題。我們需要整個產業團結起來，以更集體的方式應對詐騙」。這句話點出協議的核心精神：面對組織化、專業化的跨國詐騙產業鏈，單一平台的防堵只會讓犯罪集團轉移陣地，唯有跨平台的資訊共享，才能建構起有效的防火牆。

協議四大支柱：情報共享、AI防禦、金流驗證與用戶保護

根據Axios網站取得的協議草案，簽署企業承諾將從四大面向展開行動：

• 強化情報共享機制：企業將與產業同行及執法機構更密切地分享關於跨國犯罪網路的威脅情報。這不僅限於單一案件的調查，更包括透過「全球反詐騙聯盟」 (Global Anti-Scam Alliance)和「科技反詐騙聯盟」 (Tech Against Scams Coalition)等國際論壇，交流預防和偵測詐騙的最佳實踐模式。

• 佈署AI防禦工具：承諾開發並佈署新的防禦性工具，特別是利用AI系統來更快地偵測詐騙模式。這意味著未來的AI不僅可能被用於詐騙，也將成為反詐騙的關鍵武器。

• 加強金流驗證：針對平台上的金融交易實施更嚴格的驗證機制，確保交易雙方的真實性，從金流端切斷詐騙集團的獲利管道。

• 提供暢通檢舉管道與推動立法：為遭遇詐騙的用戶提供清晰的檢舉管道，並且呼籲各國政府正式「將防範詐騙列為國家優先事項」。

從「個案合作」到「常態聯盟」：資訊共享的升級

Meta安全政策與反詐騙全球主管Nathaniel Gleicher指出，在此之前，企業間雖然已針對個別案件進行情資交換，但這項協議提供了一個超越單一案件的常態化交流平台。他們現在可以更系統性地討論「哪些防禦措施有效？」，以及「威脅者如何改變策略？」。

微軟數位犯罪部門助理總法律顧問Steven Masada則強調，這種夥伴關係能讓合作夥伴之間的通訊更即時。他預期未來將發起更多「更有效地摧毀基礎設施、識別侵害全球客戶的威脅行為者」的破壞行動。

亞馬遜全球買家風險預防副總裁Scott Knapp則點出詐騙的跨平台特性：「詐騙者很少只在單一平台上活動，他們經常在多個網路檔案中執行相同的操作」。例如，詐騙者可能在社交平台上接觸受害者，然後將其引導至另一個通訊軟體，最後利用交友軟體建立信任感。這種跨平台的犯罪鏈，必須仰賴跨平台的合作才能被徹底斬斷。

協議背後：自願性質的效力與監管壓力

不過，這項協議並非具有法律約束力的條約，而是自願性質的承諾，甚至並未針對違反協議的企業設立任何罰則。這不禁讓人質疑其約束力。

但從另一個角度看，這份協議的簽署本身就具有強烈的象徵意義。它向外界傳達一個訊號：科技業者們願意將「反詐騙」提升至戰略合作層級，而非僅止於公關宣傳。此外，隨著歐盟《數位服務法案》 (DSA)等法規對平台責任的要求日益嚴格，若不主動作為，未來可能面臨更嚴厲的法律制裁和高額罰款。因此，這份協議也可視為科技業在監管壓力下的一次「預防性防禦」。

值得注意的是，在協議簽署前的最後一週，Meta和OpenAI分別宣布新的反詐騙措施，包括推出新的安全功能與建立合作夥伴關係，顯示各大企業早已為此協議預做準備。

分析觀點

這份跨國協議的簽署，代表著科技業對抗詐騙的思維發生了根本性的轉變，讓反詐騙從「軍備競賽」進入「聯盟時代」。

首先，從「被動防堵」到「主動獵殺」。過去，企業的反詐騙措施往往是事後補救，即用戶受害後再進行調查。透過共享威脅情報，企業現在有機會在詐騙集團發動攻擊前，就從其使用的基礎設施、域名或金流模式中識別出潛在威脅，實現「主動獵殺」。微軟所預告的「更有效的破壞行動」，正是這種戰略轉向的具體展現。

其次，AI的「攻防不對稱」即將被打破。詐騙集團利用AI進行大規模攻擊，但現在防守方也將開始大規模佈署AI進行偵測。這將開啟一場「AI對AI」的攻防戰。未來的AI模型不僅要理解語意，更要能識別微妙的欺詐意圖、情緒操弄模式，甚至是跨平台的虛假身份關聯。

再者，「金流驗證」將成為下一波監管與創新的焦點。協議中特別提及對金融交易的嚴格驗證，這意味著未來無論是在交友軟體上送禮物、在電商平台購買高價商品，或在社群媒體上點擊廣告，用戶可能會面臨更繁瑣的身份驗證流程。如何在「安全性」與「用戶體驗」之間取得平衡，將是所有簽署企業必須面對的挑戰。

最後，這項協議也凸顯「跨平台犯罪」需要「跨平台聯盟」才能解決的殘酷現實。一個詐騙帳號在Facebook平台上被刪除，他可能正在Tinder上尋找下一個目標。透過Match Group的加入，這份協議成功地將社群媒體與交友軟體這兩個詐騙集團最常出沒的場域串聯起來，補上了關鍵的一塊拼圖。

總體而言，《線上服務反詐騙協議》的簽署，不僅是科技巨頭們的一次道德表態，更是一場應對新時代威脅的戰略結盟。雖然細節與執行力仍有待觀察，但它確實為全球數十億用戶描繪一個更安全的網路願景。

未來，我們將看到更多以「防詐」為核心的安全功能上線，以及各大企業對政府監管機構更積極的遊說，共同將全球詐騙集團逼入死角。