Искусственный интеллект научился красть голос: новая угроза для цифровой безопасности
Голосовая биометрия долгое время считалась передовой технологией цифровой безопасности. Подтверждение личности по голосу использовалось в онлайн-банкинге, страховании и службах поддержки. Однако стремительное развитие нейросетей и синтеза речи обнажило уязвимости: теперь голос можно не только распознать, но и поделать с пугающей точностью. И что особенно тревожно - сам пользователь может невольно помочь в этом.
Социальная инженерия под видом опроса
Вас набирают с незнакомого номера. Представляются сотрудником исследовательского центра. Спрашивают о транспорте, поликлиниках, благоустройстве. Всё звучит буднично и безобидно. Вы, как и большинство, отвечаете спокойно - ведь ничего конфиденциального не спрашивают. На деле это - атака через социальную инженерию. Под предлогом опроса злоумышленники получают качественную голосовую запись: с интонациями, эмоциями, в "чистом" аудиофоне. Всё это - основа для создания фейкового голоса.
Как работает ИИ и мошенничество?
Собрав 20 - 30 секунд вашей речи, преступники используют нейросети и дипфейк-технологии, чтобы создать реалистичную копию вашего голоса. Такой клон может:
✔️ Обойти голосовую биометрию в приложениях и банках.
✔️ Позвонить родственникам или сотрудникам от вашего имени.
✔️ Подтвердить микрозайм или иную операцию в системе с аутентификацией по голосу.
Раньше подобные технологии были доступны только в исследовательских лабораториях. Сегодня - это массовый инструмент, и даже доступный через теневые SaaS-платформы.
Автоматизация против безопасности
Как платформа в сфере цифровых коммуникаций, Sigma messaging работает с решениями для голосовой связи, включая интеллектуальные контакт-центры, автообзвоны и голосовых ботов. Мы видим, как технологии автоматизации пересекаются с возможностями злоупотребления голосом. Когда цифровая безопасность зависит от голоса, даже безобидный опрос становится потенциальной угрозой.
Как бизнесу защититься от фейкового голоса
✔️ Не полагаться только на голосовую биометрию. ( Используйте многофакторную аутентификацию.)
✔️ Контролируйте каналы связи. (Массовые фейковые обзвоны часто идут через непрозрачные платформы.
✔️ Проводите обучение и профилактику. (Сотрудники и клиенты должны знать схемы атаки через голос.)
Как пользователю защитить себя
❌ Не вступайте в беседы с незнакомыми номерами, особенно если это «опрос». ❌ Никогда не повторяйте контрольные фразы или инструкции, поступающие с незнакомого голоса. ❌ По возможности отключите голосовую аутентификацию в банковских и сервисных приложениях. Предупредите близких: ваш голос может быть подделан.
Мир, где цифровая безопасность обеспечивается голосом, требует новых подходов. Голос - это биометрический ключ, который уже не уникален. В Sigma messaging мы призываем бизнес и пользователей относиться к голосу как к активу: его нужно хранить, защищать и не раздавать без необходимости.
Ваш голос — это цифровой паспорт. Его можно украсть. Но от вас зависит, насколько это будет просто.