АО "Группа Б1" и ООО "МТС ИИ" (MTS AI) представили исследование, согласно которому 21% респондентов признали, что их компании уже пострадали от мошенничества с применением искусственного интеллекта.

"Злоумышленники используют три основных типа атак с применением видеодипфейков - это замена лица (наложение одного лица на другое), перенос выражения лица (имитация чужой мимики), а также синхронизация губ (изменение движения губ на видео для наложения другой аудиозаписи или текста), - отметил исполнительный директор MTS AI Дмитрий Марков. - Важно постоянное дообучение сетей, чтобы они могли адаптироваться к все более сложным дипфейкам".

По данным исследования, наиболее потенциально опасным каналом атак респонденты назвали мессенджеры (97%), а наименее вероятным - социальные сети (45%); наибольшей проблемой является аудиоспуфинг: 79% опрошенных отметили, что подмена голоса руководителей компании является самой серьезной угрозой.

"Это не случайность: звонки (в особенности через мессенджеры) и голосовые сообщения - это самый популярный вид деловой коммуникации. Социальные сети практически не используются для обсуждения бизнеса, а корпоративные почтовые сервисы, как правило, надежно защищены сервисами служб безопасности", - объясняют авторы исследования.

Согласно исследованию, уровень защиты бизнеса от подобных угроз остается крайне низким - только 3% опрошенных полностью уверены в безопасности предприятий, 13% признают, что не смогут защититься в случае спуфинг-атак, а 38% испытывают сомнения в готовности к ним.

Только 13% респондентов обозначили твердое намерение внедрить антиспуфинг-решения; 33% компаний сообщили, что не планируют бюджет на эти нужды, а 54% - что не понимают, сколько это будет стоить.

"Результаты исследования показывают, что российские компании не готовы к решению проблемы дипфейков. По мере развития технологий количество атак с дипфейками будет только расти, поэтому представителям бизнеса очень важно вдумчиво подойти к созданию систем защиты против спуфинга. Особое значение приобретает развитие open-source решений, так как именно такие технологии выступают драйвером для всей индустрии, а не только для ее лидеров, что позволяет комплексно решить вопрос с дипфейками", - рассказал партнер практики Форензик Группы компаний "Б1" Василий Самсонов.

В исследовании приняли участие представители бизнеса из 39 российских компаний: руководители высшего и среднего звена, а также сотрудники компаний с численностью персонала свыше 1000 человек, представляющих различные отрасли: энергетику, транспорт, логистику, добычу и переработку ресурсов, торговлю, финансы и другие.

Где общаться сотрудникам между собой и с внешними партнерами

"Наиболее безопасный способ ведения коммуникаций внутри компании - это ее закрытый контур. Наиболее безопасный способ ведения коммуникации с партнерами - по корпоративной почте. В случае, если коммуникация ведется через популярные мессенджеры, мы рекомендуем компаниям предусмотреть дополнительные меры безопасности", - сообщила пресс-служба MTS AI корреспонденту ComNews.

Директор по стратегическим альянсам и взаимодействию с органами государственной власти группы компаний "Гарда" Павел Кузнецов считает, что корпоративные решения имеют то преимущество, что соответствующие сервера возможно обеспечить корпоративной же защитой, развернуть средства защиты информации, наладить обновление детектирующего контента, блокировку подозрительных сообщений. "Отдавать этот процесс на откуп пользователям, имеющим различные уровни так называемой киберграмотности, неразумно", - считает он.

"Решение для передачи именно конфиденциальной информации каждый выбирает сам - вплоть до средств криптографической защиты. При этом вопросы, не содержащие конфиденциальных данных, с контрагентами никто не запрещает обсуждать как в мессенджерах, так и по телефону, "по-старинке"", - добавил Павел Кузнецов.

Руководитель направления киберразведки Центра противодействия киберугрозам ООО "Инностейдж" (Innostage SOC CyberART) Александр Чернов тоже считает, что переход на защищенные корпоративные мессенджеры может значительно снизить риски, связанные с дипфейками: "Рынок защищенных корпоративных мессенджеров имеют потенциал к росту. В идеале компании должны инвестировать в технологии защиты и обучать сотрудников правильному использованию безопасных каналов связи.

Александр Чернов отметил из преимуществ корпоративных мессенджеров, что большинство из них допускает возможность приглашения внешних пользователей для участия в онлайн-переговорах.

Почему корпоративные мессенджеры могут не прижиться

Директор департамента расследований ООО "Ти Хантер" (T.Hunter) Игорь Бедеров считает, что переход на корпоративные мессенджеры является решением проблемы лишь отчасти, потому что на то, чтобы донести до сотрудников требование вести служебные переговоры только в нем, потребуются месяцы, если не годы. "Во всем остальном, рынок будет определять удобство конечного продукта, его качество, безопасность и, самое главное, цена", - считает он.

Руководитель управления цифровой криминалистики и киберразведки ООО "Ангара Технологиз Груп" (Angara Security) Никита Леокумович тоже считает, что людям привычнее и удобнее общаться в соцсетях и общедоступных мессенджерах, поэтому даже принудительный перевод части структур на корпоративные средства коммуникации не меняют ситуацию.

"Второй аспект проблемы - это время, которое требуется на разработку защищенного корпоративного мессенджера, если организация по каким-то причинам не хочет покупать готовое решение, или время внедрения и полного перехода на это средство коммуникации. И вопрос цены", - добавил он.

Антиспуфинг и использование безопасных каналов коммуникации

"Антиспуфинг, особенно на фоне развития ИИ-рынка, будет чрезмерно дорогим для бизнеса. Гораздо проще использовать корпоративные мессенджеры и почты. Более того, использование корпоративных решений открывает для самой компании дополнительные возможности, связанные с контролем персонала и кадровыми рисками", - считает Игорь Бедеров.

Ведущий специалист НОЦ ФНС России и МГТУ им. Н.Э. Баумана Николай Калуцкий считает, что оптимальным решением проблемы дипфейков может быть комбинация подходов: в то время как защищенные корпоративные среды могут значительно снизить риски, антиспуфинг-решения могут помочь в защите от более сложных и специфических угроз.

Менеджер по развитию ООО "Юзергейт" (UserGate) Александр Луганский тоже считает, что лучше комбинировать способы борьбы со спуфингом: использовать специальные технические средства, которые помогают пользователю определить, является ли то, что он видит и слышит настоящим контентом, созданным человеком, или в нем содержатся следы ИИ - они действуют примерно по тому же принципу, по которому работают антивирусы и антиспам сервисы, блокирующие или помечающие потенциально нежелательные программы, письма и звонки.

По его мнению, в компаниях должна быть для сотрудников простая инструкция, которая описывает темы для общения и соответствующие коммуникационные каналы, а также вопросы, с которыми к сотрудникам может обратиться, например, руководитель. "Это позволит снять основные риски и не будет стоить компании практически ничего. Кроме того, помогут тренинги по ИБ для сотрудников и регулярное проведение киберучений - это позволяет не только защитить корпоративные данные и цифровую инфраструктуру, но и повысить лояльность сотрудников, поскольку полученные знания и навыки применимы и в личной жизни", - заключил Александр Лукацкий.