МОСКВА, 5 сентября, ФедералПресс. Кибермошенники все чаще используют генеративный искусственный интеллект для создания реалистичных дипфейков руководителей компаний. Сотрудников обманывают фальшивыми звонками и виртуальными встречами с «гендиректором» или «финансовым директором», после чего их вынуждают переводить деньги, передавать конфиденциальные данные или открывать вредоносные ссылки. Подделки становятся все более убедительными благодаря возможности ИИ имитировать голос, мимику и жесты реальных людей на основе публичных материалов.
«Сегодня любой сотрудник компании – мишень, независимо от должности или зарплаты. Наибольший риск у тех, кто думает, что их атаковать не будут. Личная внимательность и цифровая гигиена – это главная линия обороны, но не первая. Превентивные меры возможны лишь тогда, когда государство стимулирует компании инвестировать в кибербезопасность. И важно понимать: эта обязанность работает только для отечественных решений. Иностранные платформы живут по своим правилам и привлечь их к ответственности на территории России практически невозможно», – отметил руководитель рабочей группы по выработке подхода к регулированию дипфейков Общественного совета при Минцифры России, генеральный директор digital-агентства «Интериум» Валерий Сидоренко.
По данным Wall Street Journal, только за прошлый год было зафиксировано более 105 тысяч атак с применением дипфейков, а реальные масштабы могут быть выше из-за нежелания компаний сообщать о таких случаях. Потери от мошенничества в первом квартале 2025 года превысили 200 миллионов долларов. Эксперты отмечают, что ущерб заключается не только в финансовых потерях, но и в репутационных рисках, сбоях в работе и возможных юридических последствиях при утечке персональных данных.
«Сейчас активно цитируются данные WSJ о том, что за первые три месяца 2025 года было зафиксировано 105 тысяч применений Deepfakes с преступными целями, ущерб от которых составил 200 миллионов долларов США. На мой взгляд, это крайне заниженные данные, хотя, наверное, редакторы издания проявили разумную осторожность, желая опубликовать только проверенную информацию. Я, честно говоря, думаю, что большая часть совершаемых мошенничеств просто не выявляется, а жертвы, по тем или иным причинам, не желают огласки, ленятся идти жаловаться и так далее. Чтобы кибермошенничество свелось к сравнительно минимальному риску, нужна длительная, систематическая и умная работа. Теоретически, ее надо бы вести на международном уровне, но в условиях растущей враждебности на мировой арене, это не реально. Соответственно, остается уровень национальных государств, которые могут прежде всего путем законодательных усилий регулировать и «синхронизоравать» эту борьбу, установить ответственность тех или иных акторов рынка, поощрить их максимально серьезно относится к безопасности и своих компаний, и своих клиентов. Правда, для этого нужно, чтобы все субъекты этой борьбы – участники рынка производства и услуг, потребители, регуляторы, в общем, все признавали национальную юрисдикцию. В случае России, например, российскую, в Габоне, видимо, габонскую и так далее. Было бы славно, если бы всякого рода региональные международные союзы – скажем, БРИКС, ШОС, другие – работали над сочетаемостью юридических практик, но это дело, увы, долгое. И тем не менее, необходимое», – подчеркнул декан факультета креативных индустрий НИУ ВШЭ, член правления РОЦИТ Андрей Быстрицкий.
Власти США и финансовые регуляторы предупреждают о росте числа атак, направленных на банки, страховые компании, брокеров и игорные заведения. На проблему обращают внимание и лидеры технологических компаний. По мере распространения угрозы появляются стартапы, разрабатывающие системы для выявления дипфейков, однако специалисты считают, что одних технологий недостаточно: необходима строгая верификация запросов и обучение сотрудников методам противодействия.
Стоит отметить, что дипфейки – не просто безобидный розыгрыш, уже есть немало примеров, когда злоумышленники с помощью подделки голоса или видео руководителя компании могли вынудить сотрудника перевести крупную сумму на счет злоумышленника.
Изображение сгенерировано нейросетью Kandinsky 3.1