18 февраля 2024, 14:30 Технологии

Это директор звонит или мошенник? Четверо из десяти сотрудников уже не знают.

Украсть личность еще никогда не было так просто, ведь ворам помогает искусственный интеллект. "Сегодня мошеннику достаточно тысячи крон и инструментов, доступных в интернете. Через час он уже готов", - говорит Лукаш Бенцл, директор Чешской ассоциации искусственного интеллекта.

Современный мошенник может идеально имитировать голос и внешность, например, генерального директора, а затем вымогать у сотрудников деньги, пароли или конфиденциальные данные. По словам Бенцла, четыре из десяти сотрудников не в состоянии распознать это так называемое глубокое поддельное мошенничество.

По данным UITP, до половины компаний за последний год пережили кибератаку или инцидент, в результате которого они не смогли получить доступ к своим данным. Что касается мошенничества с подделками, то в прошлом году их число выросло на 660 %. Часто они принимают форму ложной рекламы: например, мошенники похищают личность сооснователя антивирусной компании Avast и используют его лицо и голос, чтобы заманить покупателей. Деньги, разумеется, оказывались в карманах мошенников.

Но есть и прямые атаки на компании. Сотруднику компании GymBeam позвонил директор-мошенник Далибор Цицман, который с помощью видеозвонка выманивал информацию об остатках на счетах. Мошенник не добился успеха, так как сотруднику показалось странным, почему директор запрашивает информацию через сервис, которым они обычно не пользуются. Не всем так везет. Поэтому Лукаш Бенцл и его коллеги опубликовали руководство для компаний о том, как защититься от современных мошенников. На данный момент его скачали три тысячи компаний.

По словам Бенцла, у цифровых преступников есть лучшие методы. Они также стараются изолировать сотрудника от остальной компании, чтобы он ни с кем не обсуждал задание и сразу же его выполнял, - описывает эксперт. Понятно, что в основном они подражают лидерам компании. "Такие люди часто выступают в СМИ, у компаний даже есть свои программы в интернете, где выступают директора", - пояснил Бенцл.

Все, что нужно мошеннику, - это минута записи голоса человека, личность которого он хочет украсть. Он отправляет запись в службу, например ElevenLabs, и она использует украденный голос для чтения всего, что мошенник набирает на клавиатуре". Искусственный интеллект теперь может создать видеоролик, ему нужна лишь одна фотография человека. "Результат менее правдоподобен, но если вы видите его на мобильном телефоне и в спешке, он может вас убедить", - говорит Бенцл.

Подделка показывает движения рта

Эксперт по искусственному интеллекту Михал Пехоучек из GEN уже заявил в прогнозах на этот год, что мошенничество станет практически совершенным. "Технологии продвинутся настолько, что даже эксперт не сможет отличить поддельное видео от настоящего", - сказал он.

В случае с поддельным видео стоит следить за движениями рта, чтобы убедиться, что они соответствуют произносимым фразам; искусственный интеллект также иногда не справляется с интонацией. С другой стороны, при подделке голоса можно искусственно добавить шум, чтобы замаскировать подделку. "Мошенники могут даже имитировать номер телефона, чтобы казалось, что человек звонит именно вам. Многие сотрудники размещают свою контактную информацию в интернете, так что доступ к ней есть у всех, даже у мошенника", - рассказывает Бенцл.

Самые богатые компании, по его словам, уже используют сложные программы, способные распознать поддельное видео - они даже смотрят на такие детали, как налитость лица человека, чтобы проверить, соответствует ли оно настоящему.

Европейская директива NIS2 по кибербезопасности также призвана укрепить безопасность крупных и средних компаний. Она должна быть внесена в чешское законодательство к концу этого года и затронет около шести тысяч компаний. Помимо прочего, они должны будут подробно описать слабые места и риски своей безопасности, а также обучить своих сотрудников этому вопросу. "Мы готовим серию практических семинаров по NIS2", - сказал Томаш Дворжак, пресс-секретарь Конфедерации промышленности и транспорта. Ожидается, что первый тренинг пройдет в мае этого года.

Похожие новости

Американская интернет-компания Meta Platforms согласилась продать свою анимационную платформу Giphy компании Shutterstock за 53 миллиона долларов (примерно 1,2 миллиарда чешских крон), сообщил Shutterstock в пресс-релизе во вторник.
Apple еще даже не подтвердила, что покажет новый iPhone 15 в этом году, но американская компания уже получила официальное письмо от Европейского союза (ЕС), в котором комиссар ЕС Тьерри Бретон угрожает запретом продаж.
Великобритании родились первые дети, рожденные с помощью экспериментальной методики, сочетающей генетическую информацию от трех доноров, чтобы предотвратить наследование редких генетических заболеваний.
Компания Avast была оштрафована Управлением по защите персональных данных на 350 миллионов чешских крон за косвенную продажу персональных данных через свою дочернюю компанию Jumpshot. Как компания, так и Управление отказались комментировать ситуацию.
Чехи с осторожностью относятся к технологическому прогрессу в области искусственного интеллекта, более половины людей видят в нем как положительные, так и отрицательные стороны, а остальные считают его в основном вредным или в основном полезным
Тайваньская компания Asus анонсировала ноутбук Zenbook S 13 OLED толщиной менее 1 см, что является абсолютным рекордом среди всех лэптопов с экранами диагональю 13,3 дюйма.
Миллиардер Илон Маск запустит конкурента чат-системы ИИ ChatGPT, его TruthGPT бросит вызов соперникам из Microsoft и Google. Маск сделал это заявление в интервью американской телекомпании Fox News в понедельник
39% жителей Чешской Республики оплачивают покупки с помощью мобильного телефона, по сравнению с 19% четыре года назад. Четверть населения теперь обходится без кошелька дома.
Американский миллиардер Илон Маск работает над созданием новой компании, ориентированной на искусственный интеллект. Об этом в пятницу сообщила газета Financial Times со ссылкой на источники, знакомые с планами Маска.
Из публичных списков владельцев "датовых схранок" будут удалены имена лиц, не являющихся предпринимателями. Теперь эта информация находится в свободном доступе на сайте Data Boxes и в Национальном открытом каталоге данных.
Хакерская деятельность становится все менее прибыльной. Мир уже привык к программам-вымогателям и адаптировался к новой реальности. На рынке появилось много компаний по безопасности
У американской компании OpenAI есть три недели, чтобы выполнить итальянские правила защиты данных. Только после этого ее чат-бот ChatGPT будет снова допущен к работе в Италии. Об этом сообщило в четверг информационное агентство APA