Сэм Альтман предупредил, что скоро мошенники начнут массово похищать деньги, подделывая личность с помощью ИИ
Почему ваша биометрия больше не паспорт: как ИИ подделывает голос и лицо
Глава OpenAI Сэм Альтман бьёт тревогу. И не просто так. Недавно в разговоре с вице-председателем Федрезерва он обронил фразу, от которой у банковских безопасников волосы встали дыбом: «ИИ уже освоил все методы аутентификации, кроме паролей». И это не про будущее — это про завтрашнее утро.
Представьте: вам звонит «руководитель» и просит срочно перевести деньги. Голос — копия. Интонации, паузы, даже дыхание. А через неделю приходит видеозвонок от «супруги» с просьбой подтвердить код. Вы уверены, что это она. А это нейросеть. Личное наблюдение: недавно я сам едва не попался на аудиосообщение от «коллеги» — голос был идеальным, но фраза «срочно дай логин» меня насторожила. Проверил — оказалось, взломали мессенджер.
Что уже умеют дипфейки
Технология подделки голоса (audio deepfake) давно вышла из лабораторий. Сейчас любой школьник может загрузить 10 секунд записи и получить синтез голоса с точностью 95%. Видео-дипфейки чуть сложнее, но их качество растёт так быстро, что к концу 2025 года отличить фейк от оригинала сможет только софт, а не человек. Уже есть случаи, когда мошенники имитировали чиновников, политиков и топ-менеджеров. Жертвы теряли миллионы.
Банки до сих пор считают голосовую биометрию надёжной. Но вот вам цифра: в 2023 году количество атак с аудиодипфейками выросло на 450%. Проверка «голос + кодовая фраза» — это уже не защита, а приглашение к ограблению.
Как это работает: микро-инструкция для защиты
Разберём схемы, которые используют мошенники, и что делать вам.
- Аудио-дипфейк: злоумышленники записывают ваш голос из соцсетей или взломанных мессенджеров. Для обучения нейросети хватит 20–30 секунд. Результат — идеальная копия. Они звонят в банк, говорят кодовую фразу (которую вы где-то оставили), и система верификации пропускает их.
- Видео-дипфейк: через подмену лица в реальном времени. Камера показывает ваше лицо, но говорит другой человек. В банках пока редко используют видео для аутентификации, но скоро начнут — и это лазейка.
- Гибрид: комбинация голоса и видео. Например, злоумышленник звонит вам от имени руководителя, вы видите его лицо на экране — и теряете бдительность.
Пошаговый совет:
- Включите для всех онлайн-банков двухфакторную аутентификацию (пароль + аппаратный токен или Push-уведомление). Биометрию — только как дополнительный, а не основной фактор.
- Договоритесь с близкими о секретном слове-пароле, которое произносится только в личной встрече. Если в звонке его нет — это дипфейк.
- Не храните аудио- и видеозаписи с чёткой речью и лицом в открытом доступе. Удаляйте из соцсетей старые голосовые сообщения.
- Используйте приложения-детекторы дипфейков (например, Deepware Scanner) для проверки сомнительных видео.
Сравнение методов аутентификации по уязвимости к дипфейкам
| Метод | Уязвимость к аудиодипфейку | Уязвимость к видеодипфейку | Рекомендация |
|---|---|---|---|
| Голосовая биометрия + кодовая фраза | Высокая | Средняя (если видео не требуется) | Не использовать как единственный фактор |
| Распознавание лица (2D) | Низкая | Высокая (подмена экрана) | Требовать интерактивные тесты (поворот головы) |
| Распознавание лица (3D, с глубиной) | Низкая | Средняя (сложные дипфейки могут обойти) | Пока относительно безопасно, но не идеально |
| Пароль + одноразовый код | Не применимо | Не применимо | Самый надёжный для онлайн-операций |
Почему OpenAI не спешит всё чинить
Удивительно, но компания, создавшая нейросеть, способную генерировать речь и видео, делает недостаточно для блокировки злоупотреблений. Да, они пытаются внедрить водяные знаки в синтезированный контент. Но это как замок на амбаре после того, как конь украден. Мошенники уже используют открытые модели, которые не контролирует OpenAI.
Моё мнение: биометрия в её нынешнем виде — это тупик. Пока регуляторы не введут обязательную сертификацию верификационных систем, а банки не перестанут полагаться на старые методы, потери будут расти. Единственная защита сегодня — не верить своим глазам и ушам.
Если вам позвонили и просят деньги — перезвоните человеку сами на номер, который знаете лично. Не по тому номеру, что высветился на экране. Это спасёт вас в 99% случаев.
Альтман говорит, что скоро мы увидим поток качественных подделок. Я бы сказал иначе: поток уже начался. Просто вы пока не знаете, что видели фейк.
Будьте избирательны в способах защиты. Пароли, аппаратные ключи, личные встречи для критических решений. И не считайте биометрию панацеей — это лишь ещё один ключ, который умеют подбирать.
