電子化的「認識你的客戶」（eKYC, electronic Know Your Customer）技術已廣泛應用於金融機構、電信業、政府機關及各類數位服務，以提高客戶身份驗證的效率與安全性。然而，隨著AI及生物辨識技術的快速發展，攻擊者也利用先進的技術（如Deepfake、AI生成身份文件、對抗樣本攻擊）來繞過eKYC系統，使得傳統的防禦機制面臨極大挑戰。

目前，市面上的eKYC方案多數專注於驗證的準確性與使用者體驗，卻較少針對AI主導的攻擊進行系統性的滲透測試與安全評估。若企業未能及早發現與修補這些弱點，可能導致身份詐騙、洗錢風險升高，甚至影響監管合規性。

本組競賽主題是透過AI紅隊技術，模擬各種AI主導的攻擊模式，為eKYC系統提供滲透測試與安全評估，協助企業提前發現與修補潛在弱點，確保數位身份驗證的安全性與合規性。 競賽之eKYC使用情境包含：人臉與證件照片的比對、依照系統指示做出點頭、左右轉臉之活體偵測二項測試，與加分題：身份證件真偽辨識。參賽隊伍需實做出一套滲透測試系統以假冒他人的方式，嘗試繞過 人臉辨識、身份證驗證、活體偵測 等機制，並對受測試的eKYC系統提供技術報告與改進建議。

• 挑戰範圍：
  • Deepfake技術：利用深偽（Deepfake）技術生成虛假人臉，以騙過身份驗證。
  • 攻擊活體偵測（Liveness Detection Bypass）：使用AI生成的假臉或動畫模擬真人行為，依照活體偵測的指示即時互動，繞過防禦機制。
• 加分項目：
  文件篡改（Fake Document Attack）：利用AI或人工假照的假身分證件，使身份證件真偽辨識驗證失效。

本競賽將根據成功率、創新性與攻擊手法、滲透測試報告與技術分析進行評分。