Тысячеликий злодей: большинство российских компаний не готовы к дипфейк-атакам

Боль­шинс­тво рос­сий­ских ком­па­ний, ис­поль­зую­щих сис­те­мы ви­део­кон­фе­ренц­свя­зи для об­слу­жива­ния клиен­тов, не го­товы к ата­кам с ис­поль­зо­ванием дип­фей­ков. Злоу­мыш­лен­ни­ки мо­гут ис­поль­зо­вать тех­но­логию для за­мены од­но­го ли­ца дру­гим, пе­рено­са ми­мики или соз­да­ния не­сущес­твую­щих лиц. Об этом рассказал исполнительный директор MTS AI ПАО «МТС» Дмитрий Марков 4 декабря 2024 г. во время дискуссии «Лучшие практики и риски эпохи экономики данных и искусственного интеллекта» на площадке «Форума инновационных центров 2024».

По его словам, более 70% российских компаний, использующих системы видеоконференцсвязи для обслуживания клиентов, не готовы к атакам с использованием дипфейков.

«Разница между лайкнесс-атакой и дипфейк-атакой заключается в том, что при первой злоумышленник, показывая фотографию лица человека ИИ-банкомату или надевая 3D-маску, атакует камеру, а используя дипфейк, он атакует систему. Он создает виртуальную камеру внутри какого-то устройства, и оно атакует саму систему», — сказал он.

«Из развивающихся и набирающих популярность способов мошенничества действительно можно выделить дипфейки, то есть генерацию визуала и голоса. Сейчас возможны различные форматы их использования, чаще всего это сценарии, когда к потенциальной жертве обращается начальник или руководитель компании-работодателя с просьбой переслать деньги или документы. Создается ли новая технология, появляется ли площадка, обязательно в уязвимых местах будут орудовать те, кто хочет легкой наживы», — отметил директор регионального инжинирингового центра SafeNet («Сейфнет») Национальной технологической инициативы (НТИ) Денис Кувиков.

Заместитель директора Центра компетенций НТИ «Технологии доверенного взаимодействия» на базе ТУСУР Руслан Пермяков обратил внимание, что для синтеза речи нужно около пары минут записи разговора. Если же потенциальная жертва ограничит разговор с мошенниками фразой «не звоните мне больше» или если ответов будет немного, то подделать речь не удастся.

«Недобросовестные сотрудники фирм также могут продавать мошенникам голоса. Это касается всех звонков от компаний, где звучит фраза «ваш разговор может быть записан». Но здесь надо понимать, что для успешного использования такой записи, надо иметь номера тех людей, которые могут среагировать на этот голос, поэтому пока с такими утечками проблем немного», — отметил он.

Источник: ComNews