Оцінка ризиків діпфейків та шахрайства з використанням ШІ

Контекст

‍Український розробник програмного забезпечення, що спеціалізується на захисті фінансових даних та виявленні шахрайства (обробляє щорічні транзакції на суму понад $1 млрд), звернувся із запитом на проведення аудиту безпеки своєї інфраструктури на предмет загроз, пов'язаних із діпфейками.

Стратегія

‍За згоди компанії Molfar провів симуляцію кібератаки. Ми створили високоякісний діпфейк одного з топменеджерів і використали його для імітації особи під час відеозустрічей із ключовими співробітниками, щоб перевірити стійкість організації до маніпуляцій з використанням ШІ.

Результат

• Виявлено низький рівень обізнаності співробітників щодо технічної складності та можливостей сучасних діпфейк-загроз.
• Встановлено критичні прогалини в існуючих процедурах верифікації особи під час онлайн-зустрічей.
• Надано індивідуальні рекомендації для подолання розриву між технічною безпекою та людською пильністю.

Вплив на бізнес

‍Компанія впровадила систему багатофакторної автентифікації та запустила регулярні тренінги для персоналу. Цей проактивний підхід підвищив рівень готовності до майбутніх інцидентів і забезпечив задокументований захист від реальних загроз, пов'язаних із використанням штучного інтелекту.

Контекст

Європейська цифрова банківська платформа, що надає інфраструктуру для платежів у реальному часі та послуги із запобігання шахрайству в ЄС, звернулася із запитом на оцінку своєї стійкості до загроз імітації особи за допомогою штучного інтелекту. З огляду на зростання залежності від процесів відеоавторизації, клієнт усвідомив маніпуляції з використанням дипфейків як недооцінений вектор атак.

Стратегія

‍Отримавши повний дозвіл клієнта, Molfar розробив та провів контрольовану симуляцію атаки дипфейком, націлену на внутрішні комунікації та процеси затвердження операцій. Аналітики створили високоякісний аудіовізуальний дипфейк фінансового директора (CFO) компанії та використали його у змодельованих відеовзаємодіях зі співробітниками відділів фінансів, операційної діяльності та ІТ — зокрема тими, хто має доступ до критичних систем або повноваження підтверджувати великі транзакції. Симуляція відтворювала тактики соціальної інженерії, що використовуються в реальних ШІ-атаках, включно з терміновими запитами на переказ коштів та запитами на підтвердження облікових даних.

Результат

‍Симуляція виявила значні вразливості як на людському, так і на процедурному рівнях:

• Більшість співробітників, які взаємодіяли з дипфейком, не помітили жодних ознак ШІ-маніпуляцій, що свідчить про низький базовий рівень обізнаності щодо можливостей сучасних дипфейк-технологій.
• Існуючі протоколи не передбачали стандартизованих механізмів перевірки особи керівника під час відеодзвінків, залишаючи робочі процеси затвердження операцій незахищеними.
• Кілька співробітників почали виконувати інструкції, отримані від симульованого дипфейка (зокрема ініціювали пробні підтвердження переказів), не звернувшись за вторинним підтвердженням через альтернативні канали зв'язку.

Вплив на бізнес

‍Клієнт запровадив обов'язкові протоколи позаканальної (out-of-band) верифікації для всіх запитів на авторизацію через відеозв'язок, а також впровадив інструменти детекції дипфейків на базі ШІ на мережевому рівні. Було запущено загальнокорпоративну програму навчання, де матеріали симуляції використовувалися як наочний посібник. Цей проєкт надав клієнту доказову базу та поштовх для усунення критичної «сліпої зони» до того, як вона могла бути використана в реальній атаці.