Киберпреступники используют дипфейки и ИИ для обхода систем верификации KYC

Киберпреступные группировки пересмотрели свои стратегии использования инструментов искусственного интеллекта, сосредоточившись на компрометации систем верификации личности. Согласно недавнему исследованию Flashpoint, акценты в теневом секторе сместились в сторону обхода протоколов KYC (Know Your Customer) с помощью глубоких подделок (дипфейков). Аналитики изучили более 2,3 миллиона обсуждений на различных интернет-площадках, выявив свыше 63 тысяч публикаций, посвященных исключительно методам обхода верификации через ИИ.

Индустриализация кибермошенничества

На текущий момент злоумышленники оперируют готовыми программными пакетами, которые представляют собой полноценные инструменты для создания синтетических личностей. В такие комплекты входят генераторы видео, имитирующие поведение пользователя при проверке в реальном времени, модули клонирования голоса, скрипты для ведения диалогов и генераторы поддельных документов. По сути, если коротко, киберпреступники получили доступ к «коробочным» решениям, позволяющим пройти процедуру KYC от начала до конца под вымышленными данными.

Рынок стал достаточно зрелым: продавцы подобных инструментов предлагают покупателям консультации по адаптации ПО под конкретные платформы и требования верификации. Листинги с предложениями обновляются в режиме реального времени на основе обратной связи от пользователей, что делает схемы обхода более эффективными. Проще говоря, инфраструктура мошенничества функционирует по законам обычного коммерческого сервиса с качественной технической поддержкой.

Сдвиг в сторону нерегулируемых моделей

Исследователи отмечают, что хакерские сообщества перестали тратить ресурсы на разработку собственных нейросетей. Вместо этого они максимизируют полезность уже существующих решений. Основная активность сосредоточена на поиске методов джейлбрейка, обмене оптимизированными промптами и миграции на альтернативные модели ИИ, которые имеют гораздо меньше встроенных ограничений безопасности по сравнению с отраслевыми стандартами вроде ChatGPT или Gemini.

В частности, участились упоминания платформы VeniceAI. Всплеск интереса к ней зафиксирован в тематических сообществах на Reddit и Discord, где пользователи обмениваются фишинговыми скриптами и детальными инструкциями по имитации поведения реальных людей. На практике это значит, что промпты превратились в товар, который активно перепродается и совершенствуется внутри преступных ячеек.

Для специалистов по информационной безопасности ситуация требует изменения приоритетов. Ключевым фактором защиты становится отслеживание эволюции подобных методов в режиме реального времени. Мониторинг профильных площадок позволяет связать конкретные инциденты с используемыми техниками, что дает возможность командам ИБ быстрее реагировать на угрозы и заблаговременно выстраивать стратегии защиты от тех приемов, которые сейчас активно внедряются в оборот.