Простые в использовании инструменты генерации аудио и видео на базе искусственного интеллекта окончательно вышли из закрытых лабораторий и стали массовым оружием злоумышленников. Если еще несколько лет назад создание убедительной подделки требовало мощных видеокарт, студийных записей и работы профессиональных художников, то сегодня дипфейк-мошенничество — это базовый элемент теневой фрод-инфраструктуры. Кибер Медиа вместе с экспертами подробно разбирает популярные дипфейк-атаки, оценивает реальную эффективность современных средств обнаружения и систематизирует методы, с помощью которых бизнес и пользователи могут выстроить надежную защиту.
Содержание
Ландшафт киберугроз трансформируется на наших глазах. Злоумышленники больше не тратят недели на подготовку одной атаки на конкретного топ-менеджера. Благодаря открытому исходному коду (сотни репозиториев на GitHub) и облачным вычислениям, процесс создания синтетического контента был поставлен на поток. Теперь мошенники могут автоматизировать сбор данных о жертве из открытых источников (OSINT), а затем поручить нейросети сгенерировать персонализированный сценарий атаки.
Этот переход от «ручного труда» к конвейеру кардинально снизил стоимость проведения атак, сделав их доступными даже для низкоквалифицированных киберпреступников.
Мария Сергеева
Ведущий специалист группы социально-технического тестирования «Бастион»
Наиболее распространенные схемы мошенничества с дипфейками демонстрируют явный сдвиг. Злоумышленники все чаще переходят от «точечных» атак к масштабируемым гибридным кампаниям. Ключевой тренд – индустриализация: появляются наборы Deepfake-as-a-Service, AlSaaS – нейросетевой обман как сервис. Злоумышленники используют предварительно собранные аудиозаписи и генерируют синтетическую речь с задержкой менее 0,3-0,5 секунды, что дает им возможность участвовать в диалогах почти интерактивно.
В корпоративном секторе классическая компрометация деловой переписки (BEC — Business Email Compromise) обрела второе дыхание. Текстовые сообщения с просьбой «срочно оплатить счет» давно вызывают подозрения у бдительных сотрудников. Однако, когда этот же текст подкрепляется голосовым сообщением или коротким видеозвонком от «генерального директора», критическое мышление жертвы часто отключается под давлением авторитета.
Алексей Лужнов
Руководитель BI.ZONE AntiFraud
Мошенники охотно используют дипфейки в схеме FakeBoss. Они генерируют небольшое видео, чтобы убедить жертву в том, что с ними связывается настоящий руководитель. Чаще всего в видео отсутствует звук, поэтому дальше злоумышленники переводят разговор в письменный формат. Специалисты фиксируют случаи, когда бухгалтеру юридического лица звонят якобы от имени учредителя и просят провести платеж новому контрагенту. Если сотрудник не перепроверяет запрос через другие каналы, это может привести к финансовым потерям.
Помимо корпоративного сегмента, под ударом оказались финансовые организации и рядовые пользователи. Для обычных граждан мошенники модернизировали старую схему «родственник в беде»: теперь жертва не просто слышит незнакомый голос, который ссылается на плохую связь, а отчетливо узнает тембр и интонации своего близкого человека.
Параллельно с этим идет массированная атака на системы цифровой идентификации (KYC — Know Your Customer). Банки, микрофинансовые организации и сервисы каршеринга сталкиваются с тем, что злоумышленники массово регистрируют аккаунты на украденные паспортные данные, успешно обходя проверки на «живость» лица.
Тимур Эль-Гохари
CEO компании NeuroVision
На уровне цифровой идентификации личности атаки стали технически сложнее и бьют сразу по нескольким слоям проверки. Мы фиксируем три основных сценария: генерация документа целиком, подмена лица на этапе селфи с документом и видеодипфейк для прохождения проверки живости (liveness) через виртуальные камеры. По данным iProov, атаки через виртуальные камеры выросли на тысячи процентов. В частном секторе также активно используются поддельные звонки от имени родственников, якобы попавших в беду.
Вопрос о том, существуют ли надежные сканеры для выявления ИИ-контента, вызывает горячие споры в профессиональном сообществе. Теоретически, алгоритмы защиты от дипфейков анализируют спектральные характеристики звука, ищут неестественные артефакты на видео (например, отсутствие моргания, размытие на границах лица, рассинхронизацию губ и звука).
Однако на практике возникает серьезная проблема: большинство атак происходит через популярные мессенджеры (Telegram, WhatsApp*) или платформы для видеоконференций (Zoom, Teams). Эти сервисы агрессивно сжимают медиафайлы для экономии трафика, что уничтожает те самые микроскопические артефакты, за которые цепляются детекторы. В результате мнения экспертов о готовности рынка к отражению таких атак разделились.
Сергей Трухачев
Руководитель сервиса Smart Business Alert (SBA) компании ЕСА ПРО
Современные средства детектирования могут выявлять дипфейки, эффективность передовых достигает 90-95%. Новые генеративные модели создают все более убедительные дипфейки, поэтому системам становится сложнее их обнаружить, но их алгоритмы быстро совершенствуются. При этом такие средства не применяются массово. В мессенджерах это не так развито, видео и аудио «заходят» в пользователя без предварительной верификации.
С другой стороны, полагаться исключительно на программное обеспечение крайне рискованно. Злоумышленники постоянно тестируют свои генеративные модели на существующих антифрод-системах, добиваясь того, чтобы их поддельные видео и голос беспрепятственно проходили проверки.
Евгений Шабудин
Инженер по информационной безопасности NGENIX
Такие средства существуют, но их надежность остается низкой, особенно при детектировании в режиме реального времени. Современные генеративные модели ушли далеко вперед, к тому же опытные мошенники могут обучать их на основе данных со средств детектирования, чтобы ИИ мог эффективнее их обходить. В случае же, если злоумышленник представляется не сотрудником компании, а служащим гос. органов, либо маскируется под контрагента, то такие средства и вовсе не помогут.
Поскольку технологическая гонка снаряда и брони идет с переменным успехом, а технические средства не дают стопроцентной гарантии, на первый план выходят организационные меры. Компании должны осознать новую реальность: привычные каналы коммуникации скомпрометированы.
Концепция Zero Trust (нулевого доверия), которая ранее применялась к сетевой архитектуре, теперь должна быть масштабирована на человеческое общение. Любой нестандартный запрос, связанный с финансами, доступами или конфиденциальной информацией, должен рассматриваться как потенциальная атака, даже если он исходит от лица, которое вы «видите» и «слышите».
Анализируя текущие тренды, эксперты сходятся во мнении, что мы находимся лишь у подножия горы. В ближайшие годы дипфейк-атаки станут еще более изощренными. Ожидается появление так называемых «синтетических личностей» — полностью вымышленных цифровых профилей, которые существуют только в базах данных и нейросетях, но при этом могут проходить верификацию, брать кредиты и взаимодействовать с реальными людьми.
Тимур Эль-Гохари
CEO компании NeuroVision
Главный вектор ближайшего периода — индустриализация дипфейк-фрода и рост синтетических личностей. Берется один набор исходных данных, например ИНН, вокруг него достраивается полная искусственная персона с готовой внешностью, документами, контактными данными и цифровым следом. Далее синтетическая личность используется для открытия аккаунтов, вывода средств и кредитного фрода.
Более того, участие живого мошенника-оператора в атаке скоро может стать необязательным. Развитие больших языковых моделей (LLM) в связке с генераторами голоса приведет к появлению автономных систем, способных самостоятельно вести социальную инженерию.
Евгений Шабудин
Инженер по информационной безопасности NGENIX
Следующим шагом станет создание полностью автономных ИИ-ботов, не требующих участия человека в мошеннических схемах. Такие боты смогут вести многочасовой диалог, адаптируясь под каждую конкретную жертву. Звучит как фантастика, но это то, что ждет нас в самом ближайшем будущем.
Технологии клонирования голоса и генерации видео навсегда изменили ландшафт киберугроз. Эпоха, когда мошенника можно было вычислить по странному акценту, неестественным интонациям или отказу включить веб-камеру, подошла к концу. Сегодня дипфейк-мошенничество — это высокотехнологичная индустрия, которая эксплуатирует самую фундаментальную человеческую уязвимость — доверие к собственным органам чувств.
Успешная защита в 2026 году и далее строится не только на внедрении передовых антифрод-систем и алгоритмов распознавания ИИ-контента. Ключевым фактором выживания бизнеса становится тотальный пересмотр корпоративной культуры и регламентов безопасности. Обучение сотрудников распознавать паттерны психологического давления (срочность, секретность, игра на эмоциях) и строгое, неукоснительное соблюдение процедур многофакторной верификации станут главными барьерами на пути злоумышленников.
* принадлежит Meta, признанной экстремистской и запрещенной в РФ
Атаки на системы искусственного интеллекта смещаются с уровня кода на уровень данных.
Бурное внедрение нейросетей в бизнес-процессы породило не только новые возможности, но и специфические угрозы: от галлюцинаций и утечек обучающих выборок до жестких требований EU AI Act.
47% экспертов, представляющих руководство средних и крупных компаний, считают атаки с целью вымогательства главным риском своей информационной безопасности в 2025 году.
Корпоративные VPN перестают быть технической «данностью» и переходят в категорию регулируемых сетевых сервисов.
Вельц Сергей Владимирович - технический директор, соучредитель ООО "КБ ТехноСкор" специально для читателей Кибер Медиа рассказывает, как банку автоматизировать комплаенс-контроль, отказаться от рутины и превратить управление рисками из угадывания в точный расчет с помощью AI-агентов.
В 2026 году ландшафт цифровых коммуникаций претерпевает серьезные изменения: на фоне локальных сбоев связи, инфраструктурных ограничений и растущей потребности в автономности пользователи массово переходят на альтернативные способы общения.
Количество кибератак растет, а вместе с ними — и бюджеты на информационную безопасность.
Принцип security by obscurity знаком каждому, кто хоть немного погружен в кибербезопасность.
Категорирование объектов критической информационной инфраструктуры в 2026 году обрело новые контуры.
Современная атака может не оставить ни одного файла на диске — и при этом полностью скомпрометировать инфраструктуру.
