Госдума приняла закон о защите россиян от кибермошенников. Документ предусматривает, в том числе создание базы голосов злоумышленников. К этому репозиторию получат доступ правоохранительные и надзорные органы. О том, возможно ли технически реализовать проект, и поможет ли он защитить от преступников, объясняет заведующий кафедрой бизнес-информатики УрГЭУ Дмитрий Назаров.
— Дмитрий Михайлович, сегодня технологии позволяют менять голос за несколько секунд. Возможно ли собрать все фейки в единую базу?
Процесс потребует значительных временных и технологических ресурсов, однако он вполне реализуем. На начальном этапе потребуется помощь абонентов: жалобы на спам или подозрительные звонки будут учитываться при дополнительном обучении искусственного интеллекта. Алгоритм сможет автоматически определять, откуда поступали звонки, их периодичность, анализировать разговоры, фиксировать часто повторяющиеся фразы и так далее. Когда данные будут собраны и обработаны, система настроит устойчивый классификатор, который автоматически идентифицирует подозрительный звонок и уведомит об этом пользователя, например, посредством всплывающего предупреждения или прерывания разговора.
И как бы мошенники не искажали голос, интеллектуальная система обнаружит обман. Если человек может поддаться уловке из-за доверчивости, то ИИ лишен эмоций: он анализирует высоту, тембр и силу звука, то есть голос, а голос столь же уникален, как отпечатки пальцев или радужка глаза.
— Базу голосов будут поддерживать операторы сотовой связи. Смогут ли компании гарантировать кибербезопасность хранилища?
База создается на основе госинформсистемы «Антифрод», с участием Министерства цифрового развития России, поэтому протоколы защиты будут аналогичны тем, которые применяются в «Госуслугах». Если бы «Госуслуги» было легко взломать, злоумышленники не стали бы звонить пользователям и пытаться выведать данные учетной записи: они бы взломали портал! Конечно, существуют риски утечки данных, поскольку оценить полноту защищённости новой системы сейчас трудно. На ранних стадиях разработки могут возникнуть уязвимости, не предусмотренные изначально. Очевидно одно: необходимо повышать уровень кибербезопасности данных.
