Співробітник фінансового відділу глобальної інженерної компанії Arup переказав майже 25 мільйонів доларів після приєднання до відеоконференції, яка здавалася легітимною та включала фінансового директора компанії та колег, лише щоб згодом з’ясувати, що майже всі учасники були згенеровані за допомогою ШІ. Інцидент став успішним завдяки тому, що зловмисники обійшли технічні засоби контролю, використовуючи переконливі синтетичні голоси та обличчя під час відеодзвінка. За новим посібником, опублікованим Resemble AI, цей випадок став визначальним прикладом того, як глибокі підробки перетворилися з ізольованих демонстрацій у масовий ризик безпеки, що впливає на підприємства, фінансові установи та урядові агентства, з дослідженнями Gartner, FBI та Всесвітнього економічного форуму, що відображають зростаючу загрозу.
Інцидент з Arup став визначальним кейсом для шахрайства з глибокими підробками ШІ. Співробітник фінансового відділу спочатку підозрював фішинговий лист із проханням про конфіденційну транзакцію. Замість негайних дій він приєднався до відеоконференції, яка здавалася легітимною, з фінансовим директором та кількома колегами. Усі виглядали автентично та звучали справжньо, і зустріч здавалася цілком легальною. За інструкціями під час дзвінка співробітник дозволив кілька переказів на суму близько 25 мільйонів доларів. Лише згодом слідчі з’ясували, що майже всі учасники дзвінка були згенеровані за допомогою ШІ. Атака вдалася, оскільки вона обійшла технічні засоби контролю, які організації вдосконалювали десятиліттями, без шкідливого програмного забезпечення, зламаних кінцевих точок або шкідливих вкладень. Співробітник правильно ідентифікував підозрілий лист, але його рішення було скасоване через підтвердження, яке давали знайомі обличчя та голоси під час відеозустрічі.
За дослідженням Gartner, наведеною у звіті Resemble AI, 62% організацій зазнали атаки глибоких підробок за останні 12 місяців. Майже сім із десяти атак були спрямовані на відеосистеми, тоді як 67% — на голосові комунікації. Звіт FBI за 2025 рік оцінює, що шахрайські схеми з використанням ШІ принесли приблизно 893 мільйони доларів у задекларованих збитках. Дослідники також оцінюють, що у 2025 році в інтернеті циркулювало близько восьми мільйонів синтетичних медіа-елементів, що є вибуховим зростанням порівняно з кількома роками раніше. Хоча оцінки різняться залежно від методології, усі основні дослідження сходяться на тому, що обман із використанням ШІ швидко поширюється швидше, ніж здатні реагувати існуючі засоби безпеки. Для фінансових установ наслідки виходять за межі дезінформації у соцмережах, оскільки кожен процес, що залежить від голосового розпізнавання, відео-верифікації або довіри до цифрової ідентичності, стає потенційною точкою атаки.
Звіт Resemble AI стверджує, що організації мають припинити розглядати глибокі підробки як ізольовані кібербезпекові випадки і замість цього сприймати їх як проблему ідентичності. Технологія клонування голосу тепер потребує лише кількох секунд публічно доступного аудіо для створення переконливих імітацій. Презентації, звіти про прибутки, подкасти та інтерв’ю фактично стають навчальним матеріалом для зловмисників, які прагнуть видавати себе за керівників. Генерація відео зазнала подібних покращень: те, що раніше вимагало дорогих візуальних ефектів, тепер створюється за допомогою споживчих інструментів ШІ, здатних генерувати переконливі міміки, синхронізовану мову та реалістичні відеодзвінки. Gartner раніше прогнозував, що до 2026 року 30% підприємств більше не вважатимуть ідентифікацію надійною через глибокі підробки, створені ШІ, і цей прогноз стає дедалі актуальнішим із ускладненням атак.
Хоча атаки глибоких підробок впливають на різні галузі, фінансовий сектор має особливу вразливість через те, що багато важливих рішень базуються на довірливих комунікаціях. Погодження платежів, відновлення рахунків, віддалене onboarding, консультації з управління багатством та взаємодії з клієнтами все частіше відбуваються через цифрові канали, де ідентичність традиційно встановлюється візуально або за допомогою голосового розпізнавання. Посібник визначає кілька повторюваних схем атак, що вже впливають на організації. Імітація керівників залишається найціннішою — зловмисники використовують клонованих керівників для авторизації шахрайських платежів. Інвестиційні шахрайства продовжують використовувати відео з політиками, знаменитостями та фінансовими особистостями, що просувають фальшиві платформи для торгівлі або криптовалют. Злочини з підробкою працевлаштування зросли через синтетичні особистості та ШІ-генерованих кандидатів, які намагаються отримати роботу для доступу до чутливих систем або інформації. Споживчий шахрайство також еволюціонує через голоси, що імітують членів родини під час так званих віртуальних викрадень або атак з імітацією служби підтримки.
Звіт стверджує, що більшість інвестицій у кібербезпеку спрямовані на виявлення шкідливого ПЗ, підозрілих листів або зламаних пристроїв, але глибокі підробки працюють інакше, атакуючи сприйняття, а не мережі. Коли легітимний співробітник дозволяє платіж із довіреного ноутбука під час звичайної відеоконференції, традиційні засоби безпеки часто не помічають нічого підозрілого. Немає шкідливих вкладень для ізоляції, немає зламаних пристроїв — лише людина, яка приймає цілком легітимне бізнес-рішення на основі фальшивих візуальних та аудіо-даних. Це пояснює, чому підприємства дедалі більше розглядають виявлення глибоких підробок як окрему дисципліну безпеки, а не як розширення існуючих технологій протидії фішингу.
Замість покладанняся на один інструмент, у звіті пропонується багатошаровий підхід, що поєднує чотири додаткові можливості. Перший — ідентифікація особи через визначення життєздатності та постійну автентифікацію. Другий — встановлення походження контенту за допомогою таких технологій, як Content Credentials та цифрове водяне маркування, для підтвердження джерела. Третій — системи виявлення ШІ, здатні аналізувати аудіо, відео та зображення на наявність артефактів, пов’язаних із синтетичним створенням, із можливістю пояснення результатів для розслідувань команд безпеки. Останній рівень виходить за межі виявлення — це постійний моніторинг, що дозволяє організаціям виявляти імітацію керівників, шахрайське використання бренду та інші глибокі підробки, що циркулюють публічно, до того, як вони набудуть поширення. За даними звіту, жоден окремий рівень не здатен повністю усунути загрозу, тому організації мають передбачати, що зловмисники з часом обійдуть окремі засоби контролю і відповідно проектувати системи безпеки.
Що трапилося в інциденті з глибокою підробкою Arup?
Співробітник фінансового відділу Arup переказав майже 25 мільйонів доларів після приєднання до відеоконференції, яка здавалася включала фінансового директора та кілька колег. Згодом слідчі з’ясували, що майже всі учасники були згенеровані за допомогою ШІ, використовуючи переконливі синтетичні голоси та обличчя для обману довіри та обходу технічних засобів безпеки.
Скільки організацій зазнали атак глибоких підробок за даними Gartner?
За дослідженням Gartner, наведеною у звіті Resemble AI, 62% організацій зазнали атаку глибоких підробок за останні 12 місяців. Майже сім із десяти атак були спрямовані на відеосистеми, 67% — на голосові комунікації, а звіт FBI за 2025 рік оцінює збитки від шахрайств з використанням ШІ у приблизно 893 мільйони доларів.
Яка стратегія захисту рекомендується у посібнику Resemble AI проти глибоких підробок?
Посібник рекомендує багатошаровий захист, що поєднує ідентифікацію особи через визначення життєздатності та постійну автентифікацію, встановлення походження контенту за допомогою Content Credentials та цифрового водяного маркування, системи виявлення ШІ для аналізу аудіо та відео на синтетичні артефакти, а також постійний моніторинг для виявлення імітації керівників і шахрайського використання бренду до того, як вони набудуть поширення.
Пов’язані новини
Трейдер втратив 1 мільйон доларів через фішинг-атаку з Permit2 у Uniswap
Токен C 羅 USWR «глибока підробка» відео та аудіо викриті, поширювалися на кількох платформах з початку липня
Загальна інтуїція: фінансування на 3,2 мільярда доларів, за 8 хвилин мікрорегулювання перевело штучний інтелект у режим машинної собаки
Amazon Issues $25B Bonds as Big Tech Debt Raises Wall Street Concerns
Джим Крімер: прибутки Samsung за другий квартал сигналізують про зміну акцій ШІ у великих технологічних компаніях