AI扩散融资正在改写制裁攻防

（一）报告基本判断

报告指出，AI并未完全创造新的扩散融资类型，而是在提高既有手法的速度、规模和隐蔽性。简单来说，扩散融资就是使用资金或金融服务获取大规模杀伤性武器及相关材料。其核心不是单笔交易，而是通过金融、贸易、航运和中介网络隐藏真实主体。

报告认为，当前风险正在从“AI辅助”转向“AI赋能”。前者是用AI完成伪造文件、钓鱼邮件等单项任务，后者则是让AI自主组织整套规避链条。这个变化会直接冲击现有合规体系，因为许多识别机制仍以人工审查和静态规则为基础。

报告引用联合国相关预测称，全球AI市场将从2023年的1890亿美元增至2033年的4.8万亿美元。与此同时，一家研究机构预测，企业网络安全支出到2026年底将接近2400亿美元。这说明AI越深度嵌入社会经济系统，犯罪门槛也越可能同步降低。

图1：关键比例数据对比。数据来源：原 PDF，单位：%。

（二）研究来源与适用边界

报告研究工作于2025年6月至2025年11月开展，资金来自美国国务院。文件于2026年2月12日提交，并于2026年2月13日获准进入编辑流程。研究主要依托半结构化访谈、非正式讨论、官方报告数据和学术、非政府及私营部门文献。

报告也明确，其评估和预测基于AI领域现有使用案例，并假定AI采用和使用继续上升。因此，相关结论不是对单一事件的判定，而是对技术扩散、监管滞后和规避行为叠加后的趋势判断。

报告使用的关键概念可归纳为以下几类：

■ 生成式AI能够生成文本、图像、音频和视频，是伪造证件与交易材料的重要工具。

■ 智能体AI网络由多个自主AI代理组成，可独立执行复杂任务并协同运转。

■ 对抗性AI用于探测社会、经济和信息系统弱点，并服务于非法目的。

■ 虚拟资产服务提供商负责兑换、转移、保管或管理加密资产，需承担反洗钱义务。

■ 合成身份由真实和虚假信息混合生成，可用于开户、贷款和公司注册欺诈。

（一）扩散融资的基本路径

报告强调，制裁和出口管制已成为应对国际安全问题的重要政策工具。相关国家长期试图限制朝鲜、伊朗接触国际金融、贸易、商业和特定技术，但两国仍通过全球系统获得收入、采购受限物项并支撑相关项目。

报告指出，朝鲜自2006年10月首次核试验后受到联合国制裁。2025年8月下旬，法国、德国和英国正式启动伊核协议“快速恢复制裁”机制，表示有意恢复2015年被解除的联合国对伊朗制裁。

报告把扩散融资活动归为两大类型：

■ 创收型活动通过非法收入、海外劳务、网络盗窃或商业安排获取资金来源。

■ 采购型活动通过中介、转运和虚假文件获取敏感货物、技术和软件。

■ 两类活动都依赖隐藏身份、隐藏最终用户、隐藏货物流向和隐藏资金来源。

■ 前台公司、空壳公司、第三国付款路径和虚拟货币是常见规避工具。

■ 这些手法并非扩散融资独有，也常见于洗钱、恐怖融资和逃税活动。

（二）加密资产显示技术追赶差距

报告认为，朝鲜和伊朗使用加密资产的案例说明，规避主体能够快速吸收新技术并先于执法体系形成优势。朝鲜早在2016年就开始使用虚拟货币清洗勒索软件收益，2017年“想哭”勒索软件影响150个国家超过20万台计算机。

报告称，朝鲜随后通过一系列虚拟货币交易所和不同虚拟资产进一步隐藏比特币来源，并已从虚拟资产服务提供商处盗取价值数十亿美元的虚拟货币。2025年3月，与朝鲜“拉撒路”组织有关的黑客实施了价值超过15亿美元的加密货币盗窃。

伊朗的使用重点有所不同。报告指出，伊朗自2018年起更多利用虚拟货币绕开传统金融渠道开展贸易。2025年9月，美国司法部针对一个虚拟货币钱包提出民事没收行动，称一家伊朗公司使用泰达币规避交易审查。

这种现象反映出一个关键问题：执法意识、规则修订和技术工具往往滞后于规避实践。报告认为，未来五年，AI将成为制裁规避和扩散融资活动中更突出的特征。

（一）生成式AI成为伪造工厂

报告指出，生成式AI正在挑战文件核验体系。美国金融犯罪执法网络提示，2023年至2024年，金融机构可疑活动报告中涉及深度伪造媒体的情况增加，犯罪分子常通过修改或制造虚假身份证明规避身份验证。

报告列举，制裁规避长期依赖虚假文件。20世纪70年代，苏联曾通过伪造航运文件和第三方中介规避早期出口管制体系，获取西方两用和军事物项。朝鲜也长期使用假船舶登记文件、假护照和假身份证件。

生成式AI的直接影响集中在三个层面：

■ 可批量生成驾驶证、银行流水、工资单、纳税申报和专业资质文件。

■ 可制造带有社交媒体痕迹、财务历史和家庭关系的合成身份。

■ 可伪造终端用户证明、发票、提单、原产地证书和海关申报。

■ 可在语法、背景和格式上保持一致，降低传统人工审查发现概率。

■ 可把原本零散的欺诈材料生产，变成规模化、上下文准确的流程。

报告特别提到朝鲜信息技术劳工案例。2017年，联合国安理会要求各成员国在2019年12月前遣返朝鲜海外劳工。疫情后，朝鲜转向“居家办公”模式，派出数千名信息技术人员远程参与全球项目。美国政府2022年指南称，这些人员每年最多可创收30万美元。

随着各国提高警惕，朝鲜开始采用AI手段规避识别，包括使用生成式AI制作线上身份、求职信和简历，并在网络面试中使用实时深度伪造掩盖真实身份。这一案例显示，AI并非单纯用于欺诈外围，而是进入招募、面试、入职和付款链条。

（二）空壳公司与受益所有权更难穿透

报告认为，传统规避网络的一个限制是人力不足。空壳公司需要填写、提交和维护大量文件，人为错误常成为调查突破口。AI可以自动完成登记信息生成、网站维护、社交媒体痕迹营造和小额交易安排。

报告指出，AI还可设计跨司法辖区、多层级所有权结构，把信托、名义股东和合成身份组合起来，使真实受益人更难识别。现有合规方法通常依靠共同地址、共同董事、服务商关联和文件错误发现问题，面对算法优化结构时压力明显增大。

这类风险的关键不在于单个空壳公司，而在于AI可让大批公司长期休眠，并在出现新制裁名单、特定交易需求或执法空档时自动激活。对监管者而言，过去查“人”的方法，可能越来越难查清由软件维持的网络。

（三）加密资产清洗更快更分散

报告指出，AI会强化虚拟资产和虚拟资产服务提供商在规避活动中的作用。加密货币混币器通过汇集多名用户资金，再重新分配以切断发送方和接收方联系。AI系统可实时分析区块链交易模式，并动态调整混币策略。

AI介入后，规避方式可能出现以下变化：

■ 自动调整交易金额、时间、路径和中间钱包数量，规避链上分析工具。

■ 管理大量加密货币钱包，跨多种虚拟资产和去中心化金融协议转移资金。

■ 把大额非法资金拆分为数千甚至数万笔微交易，压缩冻结和追踪窗口。

■ 使用AI生成合成身份创建账户，使流动性提供者看似合法。

■ 在去中心化金融平台建立自主流动性池，形成更难关闭的清洗基础设施。

（一）对抗性AI探测防线漏洞

报告指出，金融机构和受监管实体正把AI纳入“了解你的客户”和客户尽职调查系统，但多数系统仍以识别人类可疑行为为重点。对抗性AI则可用于误导或操纵其他AI系统，主动寻找筛查阈值和规则弱点。

在出口管制场景中，对抗性AI可分析海关编码、关税表和多个司法辖区监管框架，寻找最适合误报或错报敏感货物的方式。报告称，这种能力可能发展为“动态错报”，即根据港口、路线和执法重点自动调整货物申报性质。

报告引用有关朝鲜非法采购研究称，境外采购代理、第三国中介和欺骗性做法，曾使朝鲜采购人员误导试图遵守出口管制的企业。AI将使这些步骤更高效，包括自动生成支持虚假申报的航运文件。

（二）智能体网络削弱传统打击方法

报告认为，智能体AI网络是最值得关注的新风险。它不同于只生成假文件的单项工具，而是由多个AI代理分别执行任务，围绕“把资金从受制裁实体转至离岸账户并降低发现风险”等目标自主运转。

这类网络可执行的任务包括：

■ 自动管理空壳公司网络资金，维持账户、交易和基础运营痕迹。

■ 通过混币器和去中心化金融协议执行加密资产交易序列。

■ 按需生成深度伪造内容，用于社交工程、招聘或远程身份验证。

■ 利用应用程序接口与银行、公司注册、后台系统和税务服务连接。

■ 在人员被捕或节点受损后，自行重组或启动预设应急方案。

报告指出，银行和金融服务领域应用程序接口与模型上下文协议快速发展，为智能体AI接入数据和系统提供了便利。简单来说，应用程序接口就是让两个软件系统交换数据的接口；模型上下文协议则让AI代理更容易连接外部数据源。

这会冲击过去二十多年依赖“关键节点打击”的分析方法。传统犯罪和规避网络受制于信任、认知能力和地理空间，关键人员被移除后网络会退化。但在智能体网络中，节点可能只是可复制、可替换的软件实例。

（一）结论

该报告的结论是：AI正在把扩散融资和制裁规避从人工辅助推向自主驱动。生成式AI可批量制造高质量欺诈文件，AI可自动管理空壳公司和受益所有权结构，加密资产清洗可在实时分析下动态规避监测，对抗性AI和智能体网络则可能使传统以人工节点为中心的调查和打击方法失效。

报告同时认为，当前执法和犯罪活动之间存在不对称。规避主体可利用全球规则拼图中的漏洞开展监管套利，而公共部门、国际组织和私营机构仍需在法律责任、数据共享、黑箱模型、云服务责任和AI代理准入标准方面补齐制度短板。

（二）建议

该文件提出的建议：国家主管机关、国际组织和私营机构应同步提升法律、技术和合规能力，重点围绕数据共享、AI模型治理、客户识别和对抗测试建立新规则。

■ 国家主管机关应探索黑箱AI反扩散融资模型安全港，并建立国家安全数据隔离区。

■ 监管机构应建立计算资源客户识别检查和云服务责任标准，推动强制对抗性红队认证试点。

■ 国际组织应制定恶意使用AI的示范立法框架，并建立AI代理接入金融系统的接口识别标准。

■ 金融行动特别工作组应更新第1项和第15项建议，要求评估自主AI代理脆弱性。

■ 金融机构应升级客户识别程序，纳入深度伪造能力对身份核验的影响。

■ 私营机构应部署防御性AI审计贸易文件语义矛盾，并采用基于行为分析的动态合规模型。