Сегодня одной из ключевых проблем цифровой безопасности является стремительный рост генерации фейковых текстов, видео- и аудиозаписей. Этот рост обусловлен прорывным развитием технологий искусственного интеллекта и машинного обучения, которые стали доступны массовому пользователю, а синтез изображений и видеоматериалов с помощью нейросетей стал значительно дешевле, чем несколько лет назад. Общедоступные сервисы позволяют синтезировать изображения и видео без каких-либо навыков программирования. Разработчики наиболее популярных нейросетей уже начали ограничивать их массовое использование из-за регулярных нарушений этических норм, однако в интернете практически без каких-либо проблем можно найти приложения, которые предоставляют подобную функциональность. Компрометирующий контент создается с помощью нейросетей и используется для шантажа и вымогательства. Дипфейки используют также в социальных сетях для манипулирования общественным мнением. В связи с этим на рынке появилась новая ниша услуг в сфере детекции дипфейков, которые помогают избежать негативных последствий. Эту тему мы обсудили в беседе с представителем одной из таких компаний и докладчиком прошедшего в июне в Баку «FINTEX SUMMIT 2025» — заместителем директора по развитию продуктов VisionLabs Татьяной Дешкиной.
— Расскажите, пожалуйста, о своей компании.
— Компании VisionLabs уже больше 13 лет. Мы создаем системы распознавания и защиту этих систем распознавания и обладаем достаточным опытом работы на международном рынке. Сегодня решения компании используются почти в 40 странах мира клиентами из финансового, телекоммуникационного, транспортного, энергетического секторов и розничной торговли, и подобный охват подтверждает наши лидирующие позиции в этом сегменте. Более 1,7 миллиона камер по всему миру также используют программное обеспечение VisionLabs. На уровне офисов и представительств мы доступны в Азербайджане, Казахстане, Узбекистане, Кыргызстане, ОАЭ и Сингапуре. Конечно, есть у VisionLabs глобальные хабы и хабы, работа которых нацелена на конкретные регионы. Например, сейчас мы активно развиваемся в Латинской Америке и регионе MENA (Ближний Восток и Северная Африка). В компании работает около 300 человек.
Помимо распознавания мы развиваем линейку смежных технологий, в число которых входят ситуационная видеоаналитика и такие антифрод-технологии, как Liveness, которая всего по одному кадру позволяет определить, что перед камерой находится живой человек, а не его распечатанная фотография, изображение с экрана устройства или маска. Уже два года как мы начали развивать направление детекции дипфейков. Именно дипфейки сейчас представляют собой реальную угрозу безопасности финансовых и прочих структур, и таких примеров я могу привести очень много, включая те ситуации, когда мошенники осуществляют атаку на банк не только от лица какого-то клиента, но и непосредственно внутри организации, используя дипфейки топ-менеджеров, отдающих распоряжения о переводе значительных средств на сторонние счета. В таких ситуациях уже оказывались банки Китая и Сингапура. Наши системы встраиваются непосредственно в системы банка и в ходе видеоконференции могут сообщить, что происходит атака с помощью дипфейка.
— Какие еще угрозы, кроме использования дипфейков, вы считаете основными на текущий момент?
— Безусловно, с точки зрения атак на биометрические системы, дипфейки являются самой значимой угрозой безопасности. Но атака с использованием дипфейков, в целом, невозможна без получения доступа к системе предприятия. Либо это атака «Man-in-the-Middle», при которой злоумышленник перехватывает и изменяет передаваемые между двумя сторонами данные, либо злоумышленнику на каком-то этапе просто удалось получить доступ непосредственно к системе. И осуществить это можно как с помощью мобильных телефонов, так и в определенных веб-сценариях. В таких ситуациях, первый рубеж защиты — это защита самого приложения. Поэтому ни одна система распознавания дипфейков не обеспечит 100% безопасность, если она не работает в связке с традиционными системами кибербезопасности. Также я считаю, что серьезно возрастет число обманов пользователей дейтинговых сервисов для знакомств. Мошенники используют профили с фотографиями несуществующих людей, а также применяют искусственный интеллект для мониторинга социальных сетей и создания выборок потенциально уязвимых жертв.
— Кроме финансового, какие еще сектора проявляют интерес к вашим решениям?
— Первые внедрения решений VisionLabs проходили именно в банковском секторе, где критически важно проводить процедуру KYC (Know Your Customer), то есть верифицировать личность клиента при проведении транзакций и любых других операций со счетами. Помимо банков, мы также работаем в сфере обеспечения безопасности различных объектов с целью определения каких-либо событий безопасности, например, возгорания или нахождения посторонних в неположенной зоне. Мы предлагаем и инструменты по аналитике занятости персонала, например, сколько времени сотрудник был отвлечен от своей непосредственной работы. И здесь VisionLabs также занимает лидирующие позиции за счет интегрированного подхода, так как наши решения позволяют полностью оцифровать путь человека в физическом офисе с момента появления там до того, как он его покинет. Если объединить эти решения с СRM, то можно создать очень интересные схемы работы как для банков, так и ритейл-сетей. Кстати, с помощью решений VisionLabs можно осуществлять платеж без использования банковских карт в магазинах, ресторанах и на транспорте. Пользователю достаточно посмотреть на терминал оплаты и платеж будет осуществлен по биометрии. И такие решения уже внедрены на территории Азербайджана.
— Существуют ли какие-то нюансы лицензирования, о которых вы хотели бы упомянуть?
— Мы очень гибкие в этом вопросе, и многие моменты могут серьезно отличаться в зависимости от конкретного проекта. Лицензирование наших решений выстроено вокруг определенных метрик, которые заказчики хотят получать. Вы можете приобрести ядро системы и по мере необходимости подключать к нему необходимые модули, которые лицензируются по отдельности. Поэтому и стоимость общей лицензии будет зависеть от того, какой конкретно набор функций вам нужен. Для тех, кто планирует опробовать наши решения перед приобретением, VisionLabs предлагает trial-версии с ограниченным сроком действия. Также хочу отметить, что в какие-то проекты мы приходим уже после произошедшего инцидента, поэтому предлагаем заказчику помощь в его анализе, чтобы понять, какие решения ему стоит порекомендовать дополнительно.
— Можете привести самые запоминающиеся случаи использования дипфейков в нашем регионе?
— О двух таких случаях я как раз упоминала в своем выступлении на конференции, и они, пожалуй, стали самыми знаковыми с точки зрения эффекта, который после внедрения наших решений получили эти компании. Первый случай — это классический пример использования дипфейков, когда злоумышленник во время видеоконференции смог получить доступ в систему и в режиме реального времени накладывал свое лицо на лицо жертвы. Данный пример интересен тем, что это был многоуровневый взлом, так как преступник получил доступ к персональным данным жертвы. Он располагал всем необходимым для того, чтобы представиться оператору, использовать конфиденциальные данные для подтверждения личности и ввести его в заблуждение лицом существующего клиента. После этого им уже занялась служба безопасности банка.
Второй случай также произошел в банке, но сценарий фрода здесь был более изощренный, чем в первой ситуации. Клиентов заманивали на сайт, который был выполнен в дизайне банка, где им обещали денежный приз. Взамен предлагалось осуществить ряд простых действий, а именно, загрузить фотографию, ввести персональные данные и предоставить OTP-код. Таким образом злоумышленники получали возможность выполнить захват аккаунта, а дальше, за счет того, что в банке использовались ненадежные биометрические решения на базе Open Source библиотек, получали доступ к счетам жертвы. Многие Open Source решения предоставляют движок, который работает, но с точки зрения продукта не учитывает особенности внутренних процессов банка. Да, они выполняют проверку на активность, предлагая пользователю кивнуть, моргнуть или совершить еще какие-то действия. Но с помощью технологии дипфейков такие манипуляции может сегодня совершить любой злоумышленник. К тому же это решение никак не было связано с другими этапами идентификации. А вендоры, которые работают с банками в этой сфере, прекрасно понимают, что весь процесс должен быть целостным и не разорванным по шагам. В итоге мы заменили Open Source библиотеку на собственное решение, которое как раз разработано с учетом всех банковских особенностей работы в мобильном приложении. Мы поставили модуль безопасности для детекции виртуальной камеры и решение по детекции дипфейков, после чего защита приложения была обеспечена, а весь фрод, который шел по этому сценарию, был предотвращен.
— Как вы строите работу на рынке Азербайджана?
На рынке Азербайджана мы работаем уже не первый год и стали надежным поставщиком решений международного уровня для государственных и коммерческих учреждений. В партнeрстве с компанией AzInTelecom реализовали несколько решений для рынка, например, SİMA Pay, SİMA İmza и SİMA KYC. Одним из последних таких проектов, реализованных совместно с Aгентством наземного транспорта Азербайджана (AYNA), является функция распознавания лиц водителей для авторизации в системе, которую используют местные агрегаторы. Мы видим большой потенциал в работе с партнерами на рынке Азербайджана и готовы к новым интересным проектам с внедрением технологий искусственного интеллекта.
