AI赋能制裁规避：企业IT治理面临的新挑战

未来三到五年内，随着对手从AI辅助型逐步转向AI赋能型制裁规避与扩散融资（PF）活动，政府与私营部门都需要迅速调整识别与应对机制。英国国防与安全智库皇家联合服务研究所（RUSI）发布的一份最新研究报告对此发出警告。

该报告题为《规避算法：AI赋能扩散融资的崛起》，将扩散融资定义为通过资金或金融服务来获取、开发或以其他方式处理大规模杀伤性武器（WMD）的行为。报告明确指出："朝鲜和伊朗目前正在开发并部署AI模型，以协助实施制裁规避活动。"

报告的核心发现包括：AI现已具备批量生成高质量伪造文件的能力，并能够自动化管理大规模空壳公司网络中繁琐的行政事务。AI驱动的系统还能够"实时分析区块链交易模式，动态调整加密货币混币策略，有效规避检测工具"。

此外，报告指出，生成式AI等工具能够生成高度逼真的虚假身份证件，已被朝鲜用于对西方企业发动网络钓鱼攻击。

RUSI金融与安全中心高级研究员、本报告作者阿龙·阿诺德博士在电子邮件中表示，促使他撰写此报告的直接原因，是过去一年中朝鲜利用AI强化网络攻击行动的案例显著增多，这些攻击以网络钓鱼为主要手段，目的是为该国弹道导弹和核武器项目筹集资金。

他建议需要保护自身组织免遭制裁规避活动侵害的企业IT管理者，必须适应一种新的安全环境——在这种环境中，传统以人为中心的安全边界正不断被自动化技术所突破。

阿诺德表示，对IT管理者而言，应对措施可能包括：引入防御性AI、采用基于行为的分析技术、在API或MCP调用量激增时启用"断路器"机制、更新员工安全培训，以及强化身份验证流程，尤其是在远程招聘场景中。

灰猎犬研究公司首席分析师桑奇特·维尔·戈贾表示，RUSI报告的重要意义在于"它准确指出了结构性转变的本质——AI并非凭空制造出制裁规避手段，而是在压缩和放大那些本已有效的方法"。

他指出，伪造文件、合成身份、空壳公司、隐藏实际控制人、加密货币洗钱等制裁规避手段本身并不新鲜，"真正改变的是这些手段现在可以被组合起来的速度、质量、规模和协同程度"。

戈贾强调，区分"AI辅助"与"AI赋能"至关重要。AI辅助型规避是将AI用于离散任务，例如撰写更具迷惑性的邮件、生成更精致的伪造文件、构建更真实的虚假身份、翻译话术或准备一份看似合理的求职申请。而AI赋能型规避则更为危险。

他解释道，AI赋能型规避"开始协调整个系统本身，将身份信息、文件、所有权结构、支付路径、云访问、加密钱包、API调用和时间节点连接成一个整体。区别不在于AI是否帮助某人伪造一份文件，而在于AI是否开始统筹编排整个欺骗行为"。

这正是企业领导者应当警惕的原因所在。戈贾表示："很多组织仍然假设攻击者大多是人类操作的，攻击路径大多是线性的，攻击节奏大多是缓慢的。这一假设正在失效。AI让对手能够在更多渠道、更多语言、更少错误、更完善的文件和更强的耐心下发动更多次攻击，远超大多数企业审查流程的承受能力。这不是天才犯罪分子发现了什么魔法，而是普通的管控体系遭遇了工业化的可信度制造。"

他指出，目前有据可查的威胁主要集中在身份欺诈、文件伪造、合成人格、远程工作者欺骗、网络钓鱼、社会工程学攻击、加密货币混淆以及工作流滥用等战术上。"完全自主的规避网络虽已出现在地平线上，需要认真对待，但尚未成为日常威胁的基准线。"

戈贾认为，这一区分至关重要："如果企业一味沉迷于科幻式自主智能体场景的防范，却对远程招聘、供应商入职、付款审批和文件审核中的漏洞视而不见，那么它们将以最平淡无奇的方式落败。"

他还指出，报告对攻防"不对称性"的分析同样精准。"攻击方可以在整个生态系统中广泛学习——抓取公开信息、复用泄露记录、研究执法模式、测试入职表单、检查公开采购数据、追踪司法文书、探测合规阈值，并据此不断优化行为。"

防御方则受制于隐私法规、数据碎片化、可解释性要求、司法管辖边界、保守的运营模式和技术孤岛。"进攻型AI可以广泛学习，防御型AI往往只能从碎片中学习，这就是结构性不对称的根源所在。"

戈贾还指出，监管格局进一步加剧了这一问题。监管机构"各说各话"：欧盟《AI法案》要求组织对高风险AI承担更强的合规义务；NIST框架强调风险管理、透明度和治理；金融行动特别工作组（FATF）的要求聚焦于国家风险评估和反扩散管控；银行监管机构则侧重模型风险、问责制和运营韧性。"这些框架各有其价值，问题在于犯罪分子并不按监管工作流来组织自身行为，他们只关注结果。"

他强调，"企业无法坐等一套完善的全球规则手册落地，那不会及时到来。首席信息官、首席信息安全官、合规官和董事会现在就需要一套可运行的治理模型，包括隐私保护分析、受控数据环境、审计追踪、法律保障机制和清晰的模型风险问责体系。"

他建议企业IT管理者将这一问题定性为信任架构问题，而非狭义的制裁筛查问题。"令人不安的现实是，AI不仅仅是在帮助不法分子撰写更好的钓鱼邮件或伪造更整洁的文件，它正在帮助他们在企业工作流的整个链条上制造合法性外观。"

报告作者阿诺德也注意到，网络犯罪分子正在探索的一些新型AI技术和能力，实际上也可以被合法企业用于正当用途。他表示，"历史上不乏犯罪分子率先开发出应对难题的创新方案，后来被执法机构所采纳的先例。我们现行的反金融犯罪政策，在很大程度上正是对不法分子利用系统漏洞或以新颖方式使用技术实施犯罪的被动回应。在这种情境下，我认为执法机构与不法分子之间的'AI军备竞赛'是最可能出现的结果。"

戈贾最后总结道："坏人并不是在教企业如何发明AI，他们是在教企业找出信任在哪里泄漏了。这才是值得认真汲取的教训。"

Q&A

Q1：什么是AI赋能型制裁规避？它和AI辅助型有什么区别？

A：AI辅助型制裁规避是将AI用于单一任务，比如生成伪造文件或撰写钓鱼邮件。而AI赋能型规避更危险，它能够协调整个系统，将身份信息、文件、所有权结构、支付路径、加密钱包等环节串联起来，统筹编排整个欺骗行为。简单说，区别不在于AI是否帮人伪造文件，而在于AI是否开始"导演"整套骗局。

Q2：企业IT管理者应如何防范AI赋能的制裁规避威胁？

A：根据RUSI报告作者阿诺德的建议，企业IT管理者应引入防御性AI和基于行为的分析技术；在API或MCP调用量激增时启用"断路器"机制；更新员工安全培训；强化身份验证流程，尤其是远程招聘场景。此外，分析师戈贾建议将其定性为信任架构问题，建立隐私保护分析、受控数据环境和清晰的模型风险问责体系。

Q3：朝鲜和伊朗是如何利用AI进行制裁规避的？

A：据RUSI报告披露，朝鲜和伊朗正在开发并部署AI模型以协助制裁规避。具体手段包括：利用生成式AI批量生成高质量虚假身份证件，用于针对西方企业的网络钓鱼攻击；自动化管理大规模空壳公司网络；以及实时分析区块链模式，动态调整加密货币混币策略以规避检测。这些活动主要目的是为朝鲜的弹道导弹和核武器项目筹集资金。