Зростаюча хвиля шахрайства з дипфейками спричинила втрати мільйонів доларів компаній по всьому світу. Експерти з кібербезпеки попереджають, що ситуація може ще погіршитися, адже злочинці швидко вчаться використовувати сучасні технології, зокрема генеративний ШІ, для шахрайства.
В лютому повідомлялося, що в Гонконгу транснаціональна компанія, назва якої не повідомлялась, втратила $26 млн після того, як шахраї обдурили її співробітника за допомогою фальшивого групового відеодзвінка, створеного з використанням технології deepfake. Минулого тижня стало відомо, що йдеться про компанію Arup, яка спеціалізується на проєктуванні та сталому розвитку.
Такі загрози зросли в результаті популяризації ChatGPT від OpenAI, запущеного в 2022 році. Технологія ШІ стала мейнстримом, проте загальнодоступність цих послуг знизила бар’єр доступу і для кіберзлочинців – їм більше не потрібно мати спеціальні технологічні навички, щоб використовувати для своїх намірів провідні технології.
Зростаючий тренд
Сервіси генеративного ШІ можна застосовувати для генерування тексту, зображень і відеоконтенту, що нагадуває людську мову. Таким чином, ці потужні інструменти можуть використовуватися для незаконної діяльності шахраями, які намагаються маніпулювати у цифровому світі.
Як розповідають у компанії Arup, у лютому працівник фінансового департаменту був присутній на відеодзвінку з начебто фінансовим директором та іншими співробітниками, які й попросили його здійснити грошовий переказ. Більшість на цій віртуальній зустрічі справді були дипфейками. В Arup також зазначають, що кількість таких атак різко зросла в останні місяці.
Китайські ЗМІ цьогоріч повідомляли про подібний випадок у провінції Шаньсі. Співробітницю фінансового підрозділу обманом змусили перевести 262 000 доларів на рахунок шахрая після відеодзвінка з дипфейком її керівника.
У серпні минулого року дослідники компанії Mandiant, що належить Google та займається кібербезпекою, задокументували низку випадків використання зловмисниками штучного інтелекту та технології deepfake для фішингу, дезінформації та інших протиправних цілей.
Чого чекати далі?
Центр фінансових послуг Deloitte прогнозує, що до 2027 року збитки від шахрайства, що використовує генеративний ШІ, зростуть лише в США до $40 млрд.
Проте експерти з кібербезпеки попереджають, що, окрім прямих атак, компанії все більше стурбовані іншими способами використання дипфейків фотографій, відео чи промов їхніх керівників у зловмисних цілях.
За словами Джейсона Хогга, експерта з кібербезпеки та виконавчого директора Great Hill Partners, дипфейки представників менеджменту компанії можуть використовуватися для поширення фейкових новин з метою маніпулювання курсами акцій, дискредитації бренду та поширення іншої шкідливої дезінформації.
Більше того, зловмисники все частіше використовують інформацію із загальнодоступних джерел співробітників компаній для створення дипфейків та дезінформації. Це призводить до необхідності видаляти особисту інформацію з соціальних мереж та інших платформ.
Як компаніям, зокрема банкам, захиститися від дипфейків?
Компанії можуть посилити захист від загроз, створених штучним інтелектом, за допомогою навчання персоналу, вдосконалення системи кібербезпеки та впровадження кількох рівнів схвалення для всіх транзакцій — це те, що могло б запобігти випадкам, подібним до Arup.
Банки та інші фінансові компанії повинні балансувати між використанням сучасних технологій та захистом від шахраїв, які також використовують ці технології.
Перш за все, банкам необхідно співпрацювати з третіми сторонами, які розробляють засоби боротьби з шахрайством. Також їм потрібно підвищувати рівень обізнаності про потенційні ризики як співробітників, так і клієнтів.
Окрім того, банки повинні брати активну участь у розробці нових галузевих стандартів спільно з регулятором. І, звичайно, важливо інвестувати в наймання нових талантів та навчання наявних працівників роботі з ШІ. Це великі інвестиції, проте вони необхідні, щоб випередити шахраїв.