AI как оружие: как мошенники используют генеративные технологии для массового обмана

Генеративный ИИ: новый вызов для бизнеса

Руководители крупнейших компаний сегодня сталкиваются с беспрецедентными угрозами, связанными с развитием искусственного интеллекта. Однако ни одна из них не сравнится по остроте с взрывным ростом мошенничества на основе генеративных моделей. Преступники используют ИИ для автоматизации подмены личности и создания синтетических идентичностей в таких масштабах, что традиционные системы защиты предприятий становятся неэффективными.

Это больше не игра в «кошки-мышки» с постепенным внедрением новых мер безопасности. Наступил настоящий гонка вооружений, где скорость реакции определяет выживание бизнеса. Эксперты предупреждают: чтобы сохранить целостность своих платформ, особенно в критически важных секторах инфраструктуры, предприятиям необходимо перейти от разовых оценок рисков к внедрению технологий, способных адаптироваться за дни, а не месяцы.

ИИ как усилитель мошенничества

Фернанда Соттил, старший директор по стратегии компании Incode Technologies, подчеркивает: «Если легальный бизнес использует генеративный ИИ для повышения эффективности, то мошенники эксплуатируют его для масштабирования атак».

По данным компании, за последние два года количество синтетических идентичностей выросло в 100 раз, а случаи подмены личности с использованием deepfake-технологий — в семь раз. Согласно прогнозам Deloitte, к 2027 году убытки от мошенничества с применением ИИ в США могут достичь $40 млрд (против $12,3 млрд в 2023 году).

Эта проблема больше не ограничивается техническими отделами — она стала приоритетом для высшего руководства банков, финтех-компаний и телеком-операторов. Согласно отчету Experian, 72% бизнес-лидеров считают, что к 2026 году мошенничество с использованием ИИ и deepfake станет одной из главных операционных угроз. Опрос Incode 2025 года показал, что 46% компаний зафиксировали рост таких атак за год.

Теперь преступники могут атаковать одновременно множество жертв, используя те же или даже меньшие ресурсы. Это резко повышает ставки: предприятиям необходимо находить более эффективные способы отличать реальность от подделки, чтобы защитить доверие клиентов, доходы и непрерывность бизнеса.

Новая гонка вооружений: как бороться с угрозой

Системы защиты от мошенничества всегда были гонкой на опережение. Сегодня предприятиям приходится внедрять высокоинтеллектуальные решения, чтобы противостоять преступникам, которые используют те же ИИ-инструменты и не ограничены правовыми рамками.

По оценкам, 80% случаев мошенничества легко обнаруживаются, но оставшиеся 20% требуют экспертных решений. Именно здесь большинство поставщиков услуг защиты терпят неудачу. Современные мошенники не только лучше имитируют идентичности, но и активно обмениваются тактиками, чтобы обходить конкретные системы безопасности компаний.

«7-дневный стандарт»: почему скорость — ключ к безопасности

В условиях стремительного развития угроз эксперты выделяют «7-дневный стандарт» — модель защиты должна уметь выявлять новые векторы атак, переобучать наборы данных и внедрять обновленные механизмы противодействия в течение 7–10 дней. Многие организации остаются уязвимыми, потому что полагаются на сторонних поставщиков, чьи циклы обновления длятся месяцами.

Современная защита требует комплексного подхода, такого как Deepsight — сочетание машинного обучения, проверки поведения и анализа устройств. Такие системы выявляют поддельные документы, проверяют подлинность личности через камеру и подтверждают, что пользователь — реальный человек.

Чек-лист для выбора поставщика защиты: 4 ключевых вопроса

Чтобы сократить «разрыв в скорости» между атаками и защитой, руководителям необходимо задать своим поставщикам следующие вопросы:

• Как быстро обновляется модель защиты? — Система должна адаптироваться к новым угрозам в течение дней, а не месяцев.
• Используются ли многофакторные проверки? — Комплексный подход (поведенческий анализ, проверка устройства, биометрия) снижает риски обхода защиты.
• Есть ли защита от синтетических документов и deepfake? — Современные мошенники используют поддельные паспорта, водительские права и даже видеозаписи.
• Как обрабатываются данные клиентов? — Важно убедиться, что система не хранит личную информацию без необходимости и соответствует требованиям GDPR или других регуляторов.

Вывод: адаптация или поражение

Эксперты сходятся во мнении: предприятия, которые не смогут адаптироваться к новой реальности, столкнутся с катастрофическими последствиями — от финансовых потерь до потери доверия клиентов. В эпоху ИИ традиционные методы защиты больше не работают. Только динамичные, самообучающиеся системы, способные реагировать на угрозы в режиме реального времени, смогут обеспечить безопасность в новом мире мошенничества.

«Генеративный ИИ — это не просто инструмент мошенников, это катализатор революции в киберпреступности. Предприятиям необходимо действовать уже сегодня, чтобы не стать жертвами завтра». — Фернанда Соттил, Incode Technologies