Seit Jahren stützen sich Unternehmen bei der Entwicklung ihrer Dateisicherheitsprogramme auf eine zentrale Prämisse: Jede Datei, die in die Umgebung gelangt, muss überprüft werden, bevor sie als vertrauenswürdig eingestuft werden kann.
Diese Annahme trifft nach wie vor zu. Aber das reicht nicht mehr aus.
Heutzutage besteht das Risiko nicht mehr nur darin, was sich in einer Datei verbergen könnte, wie beispielsweise Malware, Makros, Exploit-Payloads oder eingebettete Bedrohungen. Das Risiko liegt zunehmend darin, was die Datei selbst vorgibt zu sein.
Eine PDF-Rechnung kann frei von Schadsoftware sein und dennoch gefälscht sein. Ein Foto von Sachschäden kann keinen Schadcode enthalten und dennoch einen Vorfall zeigen, der nie stattgefunden hat. Ein Unfallbericht kann als saubere Bilddatei eingehen und dennoch erstellt, verändert oder inszeniert worden sein, um eine unberechtigte Auszahlung zu erwirken.
Das ist die neue Vertrauenslücke bei Inhalten: Dateien können technisch gesehen sicher sein, aber inhaltlich irreführend.
Aus diesem Grund führt OPSWAT OPSWAT Content Inspector 2.0 ein, die allgemein zugängliche Version der proprietären, KI-gestützten Engine OPSWATzur Überprüfung der Authentizität von Inhalten und zur Erkennung von Dokumentenfälschungen. Der AI Content Inspector wurde speziell für die Identifizierung von KI-generierten Inhalten und die Erkennung gefälschter Dokumente in modernen Umgebungen mit hohem Durchsatz entwickelt und erweitert die MetaDefender von der Dateisicherheit hin zur Überprüfung der Authentizität von Inhalten.
Warum gerade jetzt Authentizität bei Inhalten?
Digitale Arbeitsabläufe sind schneller, stärker auf Remote-Arbeit ausgerichtet und stärker automatisiert geworden. Versicherer nehmen Schadensfotos über Online-Portale entgegen. Finanzteams bearbeiten Rechnungen per E-Mail, über Plattformen zur Automatisierung der Kreditorenbuchhaltung und über Lieferantenportale. Spesenabwicklungsteams prüfen Belege und Begleitdokumente in großem Umfang.
Diese Arbeitsabläufe stützen sich auf Bilder und Dokumente als Beweismittel.
Generative KI hat die wirtschaftlichen Rahmenbedingungen dieser Erkenntnisse verändert.
Betrüger benötigen keine fortgeschrittenen Bearbeitungskenntnisse oder Insiderzugang mehr, um überzeugende visuelle und dokumentbasierte Täuschungsmanöver zu inszenieren. Sie können realistische Sachschäden vortäuschen, Fotos von Verkehrsunfällen manipulieren, Rechnungen fälschen oder schnell und kostengünstig synthetische Belege erstellen. In vielen Fällen durchlaufen diese Dateien herkömmliche Malware-Scans ungehindert, da das Problem nicht in bösartigem Code liegt. Das Problem sind falsche Inhalte.
Für Versicherer entsteht dadurch ein Risiko bereits bei der Annahme von Schadensmeldungen. Eine für den AI Content Inspector herangezogene Marktstudie ergab, dass Admiral Insurance für das Jahr 2025 einen Anstieg betrügerischer Schadensmeldungen um 71 % verzeichnete, wobei die Manipulation von Bildern mittels KI als wesentlicher Faktor identifiziert wurde. Dieselbe Studie stellte fest, dass 36 % der Verbraucher bereit waren, Beweismaterial für Schadensfälle zu verfälschen, was verdeutlicht, wie schnell sich das Betrugsrisiko ausweitet, sobald die Manipulation von Bildern einfach wird.
Für Kfz-Versicherer stellen Unfallschäden ein besonderes Risiko dar, da sie in hohem Maße auf Fotos von Fahrzeugschäden, Unfallorten, Kennzeichen und Belegen angewiesen sind. Eine für den AI Content Inspector herangezogene Studie ergab, dass Versicherungsbetrug in den USA jährlich mehr als 40 Milliarden US-Dollar kostet, während Shift Technology schätzt, dass mittlerweile 20 bis 30 % der Versicherungsansprüche in irgendeiner Form mit KI-bearbeiteten Medien verbunden sind.
Für Finanz- und Kreditorenbuchhaltungsteams stellt Rechnungsbetrug nach wie vor eines der am besten messbaren Geschäftsrisiken dar. Eine Marktstudie von AI Content Inspector ergab, dass sich der durchschnittliche Schaden durch Rechnungsbetrug in den USA auf 133.000 US-Dollar pro Vorfall beläuft, und stellte fest, dass 76 % der Unternehmen im Jahr 2025 mit versuchten oder tatsächlichen Zahlungsbetrugsfällen konfrontiert waren. Generative KI ermöglicht es mittlerweile, gefälschte Rechnungen, Quittungen, Gehaltsabrechnungen, Kontoauszüge und Lieferantendokumente zu erstellen, die eine manuelle Prüfung bestehen können, wenn sich die Teams ausschließlich auf eine visuelle Überprüfung verlassen.
Daraus ergibt sich eine neue Anforderung an den Betrieb: Unternehmen müssen nicht nur prüfen, ob eine Datei sicher geöffnet werden kann, sondern auch, ob der Inhalt vertrauenswürdig ist.
Wir stellen vor: OPSWAT Content Inspector 2.0
OPSWAT Content Inspector 2 .0 ist eine neue, KI-gestützte Engine zur Überprüfung der Authentizität von Inhalten und zur Erkennung von Dokumentenfälschungen für die MetaDefender .
Die Engine wurde entwickelt, um textuelle und visuelle Merkmale in gängigen Dateiformaten zu analysieren, die häufig mit Betrugsfällen in Verbindung stehen, und Hinweise auf KI-generierte Inhalte, Manipulationen und Dokumentenfälschungen zu liefern. Sie unterstützt Unternehmen dabei, schneller Vorabentscheidungen zu treffen, beispielsweise darüber, ob Inhalte zugelassen, markiert, blockiert oder zur Überprüfung weitergeleitet werden sollen, bevor sie in nachgelagerte Geschäftsabläufe gelangen.
Mit AI Content Inspector 2.0 können MetaDefender die Überprüfung der Authentizität von Inhalten direkt in bestehende Workflows zur Dateiprüfung integrieren. Das bedeutet, dass Schadensbilder, Unfallfotos, Rechnungen, Quittungen und Belege bereits bei der Erfassung geprüft werden können, bevor Schadensregulierer, Finanzteams, Genehmiger der Kreditorenbuchhaltung oder automatisierte Systeme darauf zugreifen.
Dies ist ein wichtiges Release für MetaDefender . Der AI Content Inspector lässt sich in die MetaDefender integrieren und ist sowohl in Cloud- als auch in lokalen Bereitstellungen verfügbar, wobei Windows- und Linux-Umgebungen unterstützt werden. Er kann parallel zu OPSWAT wie Proactive DLP Deep CDR™ Technology eingesetzt werden, um die Abdeckung der Inhaltsprüfung zu verbessern, ohne dass Kunden ihre bestehende Dateisicherheitsarchitektur neu gestalten müssen.
So funktioniert der AI Content Inspector in 3 Schritten
Eine Multi-Signal-Prüfungsengine analysiert eingereichte Dateien auf Anzeichen für KI-Generierung, Manipulation und Dokumentenfälschung.
Datei-Erfassung und -Normalisierung
Eingereichte Dateien werden normalisiert, validiert, dedupliziert und für die Überprüfung vorbereitet, einschließlich der Kanonisierung von EXIF- und Metadaten für Bilder.
Analyse von Inhalten aus mehreren Signalquellen
Die Engine wertet visuelle forensische Merkmale, Textmuster und die Dokumentstruktur aus, um von KI generierte oder manipulierte Inhalte zu identifizieren.
Urteile zu Betrugsindikatoren
Indikatoren für KI-generierte Inhalte und Dokumentenfälschungen unterstützen regelbasierte Entscheidungen wie „Zulassen“, „Markieren“, „Blockieren“ oder „Zur manuellen Überprüfung weiterleiten“.
Von der Malware-Erkennung bis zur Vertrauenswürdigkeit von Inhalten
Die herkömmliche Dateisicherheit beantwortet wichtige Fragen:
- Ist diese Datei schädlich?
- Enthält es bekannte Schadsoftware?
- Enthält es versteckte aktive Inhalte?
- Kann es vor der Auslieferung desinfiziert werden?
Der AI Content Inspector bietet eine zusätzliche Prüfebene:
- Wurde dieses Bild wahrscheinlich von einer KI erstellt oder bearbeitet?
- Weist dieses Dokument Anzeichen für Betrug auf?
- Enthält der Inhalt Hinweise, die eine Überprüfung erfordern, bevor eine geschäftliche Entscheidung getroffen wird?
Das ist wichtig, weil moderne Betrugsversuche oft in Dateien versteckt sind, die ganz normal aussehen.
Ein Foto für einen Hausratversicherungsanspruch mag zwar überzeugende Wasserschäden zeigen, doch könnte die Szene inszeniert oder verändert worden sein. Ein Bild eines Verkehrsunfalls könnte Schäden zeigen, die digital übertrieben dargestellt wurden. Eine Rechnung mag so aussehen, als stamme sie von einem bekannten Lieferanten, doch könnten die Zahlungsangaben verändert worden sein, oder die Rechnung könnte komplett gefälscht sein.
Der AI Content Inspector wurde speziell für diese mit Inhalten verbundenen Risiken entwickelt.
Wichtige Anwendungsfälle für OPSWAT Content Inspector 2.0
1. Aufdeckung betrügerischer Hausratversicherungsansprüche
Schaden- und Unfallversicherer setzen zunehmend auf digitale Workflows für die Erstschadenmeldung. Die Anspruchsteller laden Fotos von beschädigten Decken, überfluteten Räumen, brandgeschädigten Innenräumen, gestohlenem Eigentum oder anderen Beweismitteln hoch. Die Schadensregulierer prüfen die eingereichten Unterlagen dann aus der Ferne.
Das Bild wird zum Beweis.
Generative KI ist mittlerweile jedoch in der Lage, äußerst realistische Schadensbilder zu erzeugen oder reale Bilder mit synthetischen Schäden zu ergänzen. Das stellt die Schadenbearbeiter vor ein Problem: Die Datei mag einwandfrei sein, die Metadaten mögen unvollständig sein, und dennoch kann das Bild irreführend sein.
Der AI Content Inspector unterstützt Versicherer dabei, Schadensbilder bereits bei der Erfassung zu prüfen, noch bevor sie in die Arbeitsabläufe zur Schadensbearbeitung oder Zahlungsfreigabe gelangen. Durch die Einbindung von Indikatoren für KI-generierte oder manipulierte Inhalte in die bestehende Dateiverarbeitungskette können Versicherer verdächtige Inhalte früher erkennen und Schadensfälle mit erhöhtem Risiko zur zusätzlichen Prüfung weiterleiten.
2. Aufdeckung betrügerischer Unfallmeldungen und gefälschter Bilder von Fahrzeugschäden
Kfz-Versicherungsfälle sind umfangreich, bildlastig und zeitkritisch. Ein typischer Unfallfall kann Fotos von Fahrzeugschäden, Kennzeichen, Unfallorten, Polizeiberichten, Reparaturunterlagen und Belegen umfassen.
Generative KI eröffnet vielfältige Möglichkeiten für Betrug:
- Ein komplett nachgestellter Unfallort.
- Ein Foto eines echten Fahrzeugs mit digital übertriebenen Beschädigungen.
- Ein wiederverwendetes oder bearbeitetes Foto aus einem Bildarchiv, das als neues Beweismittel vorgelegt wurde.
- Ein Begleitdokument zur Reparatur, das erstellt oder geändert wurde, um die Auszahlung zu erhöhen.
Der AI Content Inspector überprüft die Echtheit von Unfallfotos und zugehörigen Unterlagen auf Dateiebene. Dies hilft Versicherern, verdächtige Medien bereits in einer frühen Phase des Schadenbearbeitungsprozesses zu erkennen, bevor betrügerische Inhalte als Grundlage für die Schadenregulierung dienen.
3. Aufdeckung von Betrug bei Rechnungen, Kreditorenbuchhaltung und Spesenabrechnungen
Rechnungsbetrug ist einer der eindeutigsten Anwendungsfälle für den AI Content Inspector, da das Risiko messbar ist und der Arbeitsablauf bereits dateibasiert ist.
Rechnungen gehen als PDF-Dateien, Bilder, Scans und Anhänge ein. Belege werden über Spesenabrechnungsplattformen verarbeitet. Lieferantendokumente werden über Onboarding-Portale weitergeleitet. Viele dieser Dateien werden zwar bereits auf Malware überprüft, jedoch nicht unbedingt auf die Echtheit ihres Inhalts.
Dank generativer KI ist das Erstellen von Inhalten jetzt einfacher:
- Vollständig erstellte Rechnungen, die den Formaten echter Lieferanten nachempfunden sind.
- Geänderte Rechnungen mit angepassten Zahlungsangaben.
- Synthetische Belege für die Kostenerstattung.
- Gefälschte Belege, die bei der Anbindung von Lieferanten oder der Zahlungsautorisierung verwendet werden.
Mit dem AI Content Inspector können Unternehmen Rechnungen, Belege und Begleitdokumente auf Anzeichen für KI-generierte oder betrugsbezogene Inhalte überprüfen, bevor diese zur Genehmigung durch die Kreditorenbuchhaltung, zur Spesenabrechnung oder zur Zahlungsausführung gelangen. Für MetaDefender erweitert dies die bestehende Dateiprüfung zu einer hochwertigen Maßnahme zur Betrugsbekämpfung, ohne dass eine separate Pipeline zur Überprüfung der Inhaltsauthentizität erforderlich ist.
Wie sich der AI Content Inspector kontinuierlich verbessert
Generative KI-Modelle entwickeln sich rasant weiter. Erkennungsmodule müssen mit ihnen Schritt halten.
Der AI Content Inspector 2.0 basiert auf einem dokumentierten Lebenszyklus für maschinelles Lernen und KI-Pipelines, der Kontrollen zur Datenerfassung und -normalisierung, die Kennzeichnung und Anreicherung unter Verwendung mehrerer Informationsquellen, Training und Qualitätssicherung sowie eine kontinuierliche Aktualisierung und Überwachung umfasst, um sich an neue Betrugsmuster anzupassen.
Die Engine analysiert verschiedene Signaltypen, darunter visuelle forensische Indikatoren, Merkmale der Textstylometrie, Hinweise auf die Dokumentstruktur, die Normalisierung von EXIF- und Metadaten sowie separate Bewertungsmodule für KI-generierte Texte, KI-generierte Bilder und Klassifikatoren für Dokumentenfälschungen.
Dieser Lebenszyklus ist für Kunden wichtig, da Content-Betrug nicht statisch ist. Betrüger werden weiterhin neue Bildgeneratoren, Dokumentvorlagen, Bearbeitungsabläufe und Techniken zur Erstellung synthetischer Medien ausprobieren. Der AI Content Inspector ist so konzipiert, dass er sich an diese sich ändernden Muster anpasst.
Entwickelt für MetaDefender
Der AI Content Inspector ist keine eigenständige Einzellösung, die Unternehmen dazu zwingt, einen neuen Prüfpfad einzurichten.
Es ist als MetaDefender konzipiert.
Das ist wichtig, weil viele der Dateien, die in betrugsanfälligen Arbeitsabläufen eine Rolle spielen, bereits MetaDefender über MetaDefender laufen. E-Mail-Anhänge, Uploads, verwaltete Dateiübertragungen, Schadensunterlagen, gescannte Rechnungen, PDF-Dateien und Bilder sind bereits Teil der Dateisicherheitsmaßnahmen in Unternehmen.
Mit dem AI Content Inspector können Kunden Beurteilungen zur Authentizität von Inhalten in dieselbe umfassende Prüfstrategie integrieren, die sie bereits für Multiscanning, CDR, DLP und die dateibasierte Bedrohungsabwehr nutzen. Den Versionshinweisen zufolge ist der AI Content Inspector als separate Engine in MetaDefender Core MetaDefender Cloud verfügbarCloud unterstützt Bildformate, textbasierte Dokumente sowie PDF-Dateien, die in Betrugsbekämpfungs-Workflows häufig zum Einsatz kommen.
Zu den unterstützten Plattformen gehören Windows und Linux. Zu den unterstützten Dateiformaten zählen gängige Bild- und Dokumentformate wie JPG, PNG, WEBP, AVIF, BMP, PDF, TXT und MD sowie weitere Bildformate, die in Unternehmensabläufen verwendet werden.
Die wichtigsten Vorteile auf einen Blick
Inhalte prüfen, bevor geschäftliche Entscheidungen getroffen werden
Kennzeichnen Sie verdächtige Bilder, Rechnungen, Belege und Dokumente, bevor diese in die Schadenprüfung, die Genehmigung durch die Kreditorenbuchhaltung oder die Zahlungsfreigabe gelangen.
Erweitern Sie MetaDefender der Dateisicherheit auf die Echtheitsprüfung von Inhalten
Ergänzen Sie MetaDefender bestehenden MetaDefender um die Erkennung von KI-generierten Inhalten und Dokumentenfälschungen.
Unterstützung von Workflows mit hohem Durchsatz
Setzen Sie die Inhaltsprüfung vor der Entscheidungsfindung in Anwendungsfällen wie der Erfassung von Versicherungsansprüchen, der Prüfung von Unfallberichten, der Rechnungsbearbeitung und der Spesenabrechnung ein.
Verringern Sie die Abhängigkeit von manuellen Sichtprüfungen
Stellen Sie Prüfern zusätzliche Authentizitätsindikatoren zur Verfügung, wenn Dateien überzeugend wirken, aber möglicherweise synthetisch, verändert oder gefälscht sind.
Bereitstellung in flexiblen Umgebungen
Nutzen Sie den AI Content Inspector in Cloud- und lokalen MetaDefender , einschließlich Windows- und Linux-Umgebungen.
Gemeinsam stärker mit MetaDefender
Der AI Content Inspector steht für einen wichtigen Fortschritt im Bereich der Dateisicherheit.
Unternehmen müssen nach wie vor Malware erkennen. Sie müssen nach wie vor risikobehaftete Dateien bereinigen. Sie müssen nach wie vor die Offenlegung sensibler Daten verhindern. Aber sie müssen auch wissen, ob der Inhalt der Datei vertrauenswürdig ist.
Genau diese Lücke soll der AI Content Inspector schließen.
Durch die Integration von KI-gestützter Überprüfung der Inhaltsauthentizität und Erkennung von Dokumentenfälschungen in MetaDefender OPSWAT seine Kunden dabei, Dateien umfassender zu prüfen: nicht nur auf versteckte Bedrohungen, sondern auch auf irreführende Inhalte, die finanzielle Verluste, Betriebsstörungen und Compliance-Risiken nach sich ziehen können.
Die Zukunft der Dateisicherheit bedeutet nicht nur „Trust No File“.
Es heißt: „Vertraue keinem Inhalt“.
Erste Schritte mit OPSWAT Content Inspector 2.0
Kunden, die derzeit MetaDefender nutzen, können OPSWAT Content Inspector hinzufügen, um Funktionen zur Erkennung KI-generierter Inhalte und zur Überprüfung von Dokumenten auf Fälschungen zu nutzen, während sie gleichzeitig die gewohnten Funktionen wie Multiscanning, Proactive DLP und Deep CDR™-Technologie beibehalten.
Wenn Sie Fragen zu Upgrade-Optionen, zur Bereitstellungsplanung oder zu Anwendungsfällen der betrugsorientierten Inhaltsprüfung haben, wenden Sie sich bitte an Ihren OPSWAT .
