Дипфейки, голос и биометрия
ИИ научился подделывать лицо, голос и поведение в видео с задержкой, достаточной для прохождения автоматической проверки. Это бьёт по KYC, восстановлению аккаунта, vishing и любому сценарию "докажи, что ты человек по селфи".
Кейс Instagram 2026 — захват через AI-поддержку и дипфейк. Здесь — общая модель угроз для проектирования систем.
Виды подделки
| Тип | Технология | Типичная цель |
|---|---|---|
| Deepfake video | GAN / diffusion, face swap | Liveness, видеоверификация |
| Voice clone | TTS по короткому сэмплу | Vishing, обход "знакомого голоса" |
| Real-time avatar | Стриминг лица на видеозвонке | Поддержка, банк, crypto KYC |
| Static image + animation | Оживление фото | Слабые liveness-проверки |
Для голоса достаточно нескольких секунд аудио из соцсетей или конференц-записи — см. социальную инженерию.
Атаки на KYC и банкинг
- Мошенник покупает утёкшие документы или крадёт фото жертвы.
- Генерирует видео с морганием и поворотом головы под требования liveness SDK.
- Проходит автоматический onboarding на бирже / в банке без оператора.
Слабые места продукта:
- только пассивный liveness (без challenge: "поверните голову влево");
- принятие загруженного файла вместо live capture с камеры;
- отсутствие device attestation и поведенческой аналитики.
Vishing с ИИ-голосом
Сценарий:
- звонок "генерального директора" бухгалтеру;
- срочный перевод на "новый счёт поставщика";
- голос убедителен, акцент и паузы как у оригинала.
Защита процессов (не только технологии):
- двойное подтверждение платежей вторым каналом;
- кодовое слово для финансовых операций;
- обучение сотрудников — ИИ снял языковой барьер фишинга.
Восстановление доступа и AI-поддержка
Опасная комбинация:
- бот поддержки с правами менять email/телефон;
- слабая проверка владения старым фактором;
- дипфейк-селфи вместо live biometric.
2FA не спасает, если канал восстановления слабее входа. Проектируйте recovery так же строго, как login — MFA, кейс 133.
Контрмеры для разработчиков
Liveness и биометрия
- Active liveness — случайные задания (жест, фраза), сложнее подогнать заранее записанное видео.
- PAD (Presentation Attack Detection) — детект экрана, маски, принта.
- Связка с document NFC/chip где возможно.
- Risk score — новое устройство + смена email + дипфейк-подозрение → эскалация на человека.
Не доверять одному сигналу
| Плохо | Лучше |
|---|---|
| Только селфи | Селфи + device fingerprint + история поведения |
| Автоматическое recovery 24/7 | Cooldown, уведомление на старый email/SMS |
| "AI решил, что это вы" | HITL для высокорисковых операций |
Детект синтетики
- Vendor SDK (FaceTec, iProov, Onfido и др.) + обновления моделей детекта;
- watermarking и C2PA для контента, который вы сами генерируете;
- логирование попыток recovery для forensics.
Этика и право
Дипфейки используют и легитимно (дубляж, accessibility). В РФ и других юрисдикциях ужесточается регулирование несогласованного использования образа. Для продукта — явное согласие и аудит trail.
Итоги
Дипфейк переносит атаку с "взлома пароля" на обман доверия к каналу идентификации. Голос и лицо — не секреты, как пароль; нужны процессы, active liveness и эскалация на человека. Связь с ИИ в чатах и утечками — раздел 6.10.