Генеративный искусственный интеллект (ИИ) за последние несколько лет превратился в одну из самых обсуждаемых технологий современности, поражая своими возможностями и вызывая одновременно восхищение и опасения среди пользователей и предпринимателей. Однако, пока мир привыкал к новым интерфейсам, способностям создавать тексты, изображения и даже видео, раскрылась и темная сторона этого прогресса — так называемая экономика дипфейков, которая бьет прежде всего по малому бизнесу. Дипфейки — это высокотехнологичные подделки аудио и видео, создаваемые с помощью ИИ, которые позволяют мошенникам выдавать себя за известных лиц, сотрудников компаний и даже руководителей. Для крупных корпораций подобные атаки являются серьезной угрозой, но благодаря наличию ресурсов и долговременным инвестициям в безопасность многие из них способны противостоять таким попыткам. Малый бизнес же оказывается в гораздо более уязвимом положении: ограниченный бюджет, недостаток профессиональных знаний в области кибербезопасности и простота обмана делают эти компании легкой добычей для мошенников.
Особенно тревожной становится статистика, согласно которой с момента появления чат-бота ChatGPT и подобного генеративного ИИ в 2022 году количество мошеннических схем на базе дипфейков взлетело на сотни процентов. Мошенники используют эти технологии для того, чтобы подделывать голоса и образы топ-менеджеров, убеждая сотрудников выполнять опасные операции. Истории о том, как финансовые служащие малого бизнеса безоглядно переводили крупные суммы денег на счета мошенников, становятся все более частыми. Яркий пример — случай с бухгалтером в одной инженерной компании, который в ходе видеозвонка получил указания от «директора по финансам», подделанного с помощью ИИ, и одобрил транзакции свыше 25 миллионов долларов, прежде чем раскрылась правда. Одной из причин высокой популярности подобных схем является их кажущаяся реалистичность.
Искусственный интеллект способен не только имитировать голос и образ, но и стилевые особенности речи, мимику, живые эмоции, что значительно повышает уровень доверия жертвы. Мошенники адаптируют свои сценарии под конкретные компании и ситуации, создавая эффект персонализации. Такая тщательность позволяет легко обмануть опытных сотрудников, заставляя их поступать вопреки внутренним регламентам и проверочным процедурам. Еще одной проблемой, с которой сталкивается малый бизнес, является недостаток осведомленности о подобного рода угрозах. Владельцы малых предприятий часто не располагают средствами на обучение персонала кибергигиене или на установку сложных систем защиты.
Нехватка ресурсов ведет к тому, что случаи дипфейк-мошенничества остаются незамеченными на ранних стадиях и приносят гигантские убытки уже потом, когда ущерб репутации и финансовые потери становятся необратимыми. Общеизвестно, что крупные компании выделяют значительные бюджеты на информационную безопасность, инвестируя в передовые технологии и экспертов. Малый бизнес же часто полагается на традиционные методы защиты, которые не способны противостоять современным методам атак, хорошо оснащенным современными инструментами искусственного интеллекта. В результате растет число инцидентов, при которых мошенники под видом внутреннего сотрудника компании получают доступ к важной информации или санкционируют крупные финансовые операции, что приводит к разрушительным последствиям. Кроме прямых финансовых потерь, дипфейк-атаки наносят вред и репутации компаний.
Когда клиенты и партнеры узнают о фактах мошенничества, они теряют доверие, что приводит к уменьшению числа заказов и клиентов. Для малого бизнеса, который строит отношения на доверии и личных контактах, такие репутационные раны могут стать фатальными. Согласно исследованиям и опросам, проведенным в различных странах, около 12% малых предприятий уже столкнулись с хотя бы одной дипфейк-схемой в течение последних двенадцати месяцев. Это тревожный показатель, отражающий масштаб проблем, которые предстоит решать на государственном и корпоративном уровнях. Для противодействия угрозам необходим комплексный подход, включающий как развитие законодательной базы, так и повышение осведомленности предпринимателей и сотрудников компаний.
Стратегию защиты от дипфейков следует начинать с организации внутреннего контроля и регуляторных процедур. Обязательным становится введение многоступенчатой проверки любых финансовых и организационных решений, особенно если они поступают «из уст» руководства посредством видео- или аудиосвязи. Также полезно разрабатывать и внедрять системы, способные распознавать признаки подделок — специальные программные решения, которые анализируют аудио и видео на предмет аномалий, связанных с искусственным воспроизведением речи и образа. Обучение сотрудников и повышение уровня их кибергигиены являются ключевым элементом борьбы с дипфейк-мошенничеством. Малые предприятия должны внедрять программы повышения осведомленности, которые помогают распознавать типичные признаки обмана и четко понимать, как следует действовать в подозрительных ситуациях.
Важно развивать культуру «цифровой бдительности», при которой каждый сотрудник понимает свои риски и обязанности по защите компании. Дополнительно малым компаниям следует рассмотреть возможность сотрудничества с профессиональными консультантами в области информационной безопасности, а также использовать доступные инструменты мониторинга и реагирования на кибератаки. Платформы для анонимного и открытого сообщения о фактах мошенничества могут помочь быстрее выявлять новые тенденции в сфере дипфейков и предупреждать новые жертвы. С точки зрения законодательства и регулирования, проблема дипфейков требует активного вмешательства властей, которые должны создавать условия для наказания преступников, а также стимулировать развитие технологий защиты. Создание национальных и международных стандартов распознавания и борьбы с генеративным ИИ-обманом поможет сформировать условия для более безопасной цифровой среды.
