Киберқауіпсіздік саласының мамандары алаяқтардың танысу сайттарында құрбандарын заманауи әдістермен алдау үшін жасанды интеллект мүмкіндіктерін белсенді қолдана бастағанын ескертеді. Нейрожелілер қаскөйлерге бұрын қолмен жасалатын процестердің барлығын автоматтандыруға және сонымен бірге шынайы адаммен сөйлесіп отырғандай әсер қалдыруға мүмкіндік берді. Төменде осы мәселеге қатысты ақпараттық қауіпсіздік сарапшыларының негізгі пайымдары мен талдаулары берілген.
Ғаламтор желілерде серік іздеген адам платформаға үлкен сеніммен келеді. Ол өзінің жеке ақпаратын бөлісуге, суреттерін көрсетуге және өмірі туралы ашық айтуға дайын болады. «Газинформсервис» компаниясының жетекші инженер-аналитигі Ирина Меженеваның айтуынша, бұл жағдай адамның қырағылығын төмендетіп, оны айла-шарғылардың құрбанына айналдырады.
Бұған қоса, көптеген пайдаланушылардың, әсіресе аталған сервистерді белсенді қолданатын ересек буын өкілдерінің цифрлық ортадағы алаяқтық схемаларды ажырату тәжірибесі жете бермейді. Егер бұрын алаяқтарға хат жазысу, ойдан шығарылған тарихты сақтау және сенімге кіру үшін көп уақыт пен қол жұмысы қажет болса, қазір жасанды интеллект бұл процесті толық автоматтандырды. Сарапшы ИИ көмегімен ең аз шығынмен бір мезгілде жүздеген адаммен диалог жүргізуге болатынын атап өтті.
«МТС Защитник» сарапшыларының мәліметінше, алаяқтар нейрожелілер арқылы мінсіз серіктің образын — тартымды сырт келбетті, жағымды дауыс пен мінез-құлық манерін жасап шығарады. Қаскөйлердің басты мақсаты – әлеуетті құрбанмен ұзақ уақыт бойы сенімді қарым-қатынас орнатып, содан кейін оның ақшасына немесе жеке деректеріне қол жеткізу.
«Ең алдымен, нейрожелілер жалған профильдер үшін өмірде жоқ адамдардың шынайы суреттерін генерациялайды. Енді біреудің дайын суретін ұрлаудың қажеті жоқ: тартымды аватар бірнеше секундта жасалады және оны іздеу жүйелері арқылы тексеріп табу мүмкін емес. Сонымен қатар, хат жазысу процесінің өзі де автоматтандырылған», – дейді Angara Security сарапшысы Яков Филевский.
Маманның айтуынша, үлкен тілдік модельдер негізіндегі чат-боттар бір уақытта жүздеген адаммен эмпатия таныта отырып сөйлесе алады және қарсы алдындағы адамның жазу стиліне бейімделеді. Сарапшы Леонид Безвершенко бұл жағдай пайдаланушылардың бойында бейсаналы түрде сенім сезімін қалыптастыратынын айтады. Осыдан кейін түрлі сылтаулармен пайдаланушыдан ақша немесе жеке деректерді бопсалайтын романтикалық скам-схемалар іске қосылады.
Мысал ретінде алаяқтар жиі қолданатын тәсілдердің бірі — инвестиция арқылы, көбіне криптовалюта нарығындағы табысты желеу етіп, бірлесіп пайда табу идеясын ұсыну. Мұндай жағдайда олар бастапқыда сенім қалыптастыруға тырысады, яғни шағын сомадағы қаражатты қайтарып, қаржылық операциялардың шынайы екеніне көз жеткізгендей әсер қалдырады. Алайда бұл кезең тек психологиялық сенімді күшейтуге бағытталған алдамшы әдіс болып табылады. Кейінірек жоғары табыс уәде етіліп, пайдаланушыны өзінің барлық жинақ ақшасын салуға итермелейді. Соның салдарынан жәбірленуші салған қаражатын толық жоғалтады.
Кейбір жағдайларда алаяқтық схемалар одан да күрделі сипат алады. Алғашқы байланыс кезеңі жасанды интеллект көмегімен автоматтандырылған түрде жүргізіліп, пайдаланушымен сенімді қарым-қатынас орнатуға бағытталады. Ал қаржылық операцияларға немесе ақша аударуға келген сәтте диалогқа нақты адам араласып, процесті әрі қарай өзі басқарады. Мұндай аралас модель алаяқтықтың сенімділігін арттырып, оны анықтауды қиындата түседі.
«Бөлек бір тәсіл ретінде жалған тұлғаны шынайы етіп көрсету үшін аудио және бейне дипфейк технологияларын пайдалану жиі кездеседі. Жалпы алғанда, өзгенің бейнесін, дауысын немесе келбетін пайдалану арқылы тұлғаны жасанды түрде құрастыру идеясы жаңа құбылыс емес. Жасанды интеллект пайда болғанға дейін де алаяқтар фотосуреттерді өңдеу немесе монтаждау арқылы жалған сәйкестік жасаған.
Алайда қазіргі технологиялар бұл үдерісті айтарлықтай жеңілдетіп, жалған бейне мен дыбысты неғұрлым шынайы әрі жаппай өндіруге мүмкіндік беріп отыр»,-деп толықтырды Леонид Безвершенко.
F6 компаниясының ақпараттық қауіпсіздік жөніндегі аға аналитигі Мария Синицынаның айтуынша, алаяқтар нейрожелімен жасалған қыздардың бейнелері арқылы пайдаланушыларды жалған инвестициялық жобаларға тартқан. Сондай-ақ, танысу қолданбасы, киноны қашықтан бірге көру немесе кездесуге тапсырыс беру желеуімен телефондарға банктік шоттардан ақша ұрлайтын зиянды бағдарламалық жасақтамаларды орнатуға мәжбүрлеген жағдайлар тіркелген.
Тәжірибе барысында толықтай нейрожелінің басқаруымен жұмыс істейтін виртуалды кейіпкер бір мезетте ондаған пайдаланушымен романтикалық сипаттағы байланыс орнатып, әртүрлі сылтауларды алға тарта отырып, емделу немесе сапар шығындары сияқты мақсаттарға ақша жинаған жағдайлар тіркелген.
Басқа бір оқиғада алаяқтар жәбірленушінің сұранысына сай дауысты жасанды түрде синтездеп, қысқа бейнехабарламалар жолдау арқылы сөйлесіп отырған адамның шынайы екеніне толық сенім қалыптастырған. Сонымен қатар, кейбір шабуылдарда нейрожелі жәбірленушінің әлеуметтік желідегі ашық деректеріне сүйене отырып, оның өмірбаяны мен қызығушылықтарына бейімделген жалған әңгімелер құрастырып, сенімді әсерді күшейтуге пайдаланылған.
Танысу сайттарында нейрожелілік алаяқтықтан қалай қорғануға болады?
Қауіпсіздікті қамтамасыз ету мақсатында мамандар бірқатар сақтық шараларын қатаң ұстануды ұсынады.Ең алдымен, тікелей бейнеқоңырау арқылы байланыс орнатуды талап ету маңызды. Егер желіде ғана таныс, өмірде кездеспеген адам алдын ала жазылған бейнематериалдармен шектелсе, одан кез келген мессенджер немесе платформа арқылы нақты уақыттағы бейнеқоңырауға шығуын сұраған жөн. Мұндай талаптан бас тарту — күмән тудыратын негізгі белгілердің бірі.
Сонымен қатар, бейнені жасанды түрде өңдеу технологияларын тексерудің қарапайым тәсілдері де қолданылады. Қазіргі дипфейк жүйелері тікелей эфир форматында да адамның бейнесін алмастыра алатындықтан, сұхбаттасушыдан күтпеген, жедел әрекет жасауды өтіну ұсынылады. Мәселен, қолын бетінің маңында жылдам қозғалтуын сұрау арқылы бейненің тұрақтылығын байқауға болады. Егер осы сәтте кескін бұзылып, бет әлпетінде бұлдырлану немесе деформация байқалса, бұл жасанды бейне ықтималдығын көрсетеді.
Дегенмен, мұндай тәсілдердің ешқайсысы абсолютті кепілдік бермейді. Сондықтан әңгіменің жалпы мазмұнына ерекше мән берген жөн. Егер желідегі таныс адам жеке деректерді сұрауға немесе қаржылық әрекеттерге итермелеуге көшсе, мұндай жағдайды сақтық белгісі ретінде қарастырған дұрыс.
Тағы бір маңызды қағида — алғашқы кезеңде барлық коммуникацияны тек ресми платформаның ішінде жүргізу. Әңгімелесуді бөгде мессенджерлерге немесе сыртқы байланыс арналарына көшіру туралы ұсыныстарға мұқият қараған жөн.
Андрей Горячевтің айтуынша, шамадан тыс табандылық таныту, қаржылық тақырыптарды тез арада қозғау немесе материалдық көмек сұрау — күмән тудыратын негізгі факторлардың бірі. Мұндай белгілер байқалған жағдайда әңгімені дереу тоқтатып, платформаның ішкі шағымдану тетіктерін қолдану қажет. Қосымша қорғаныс ретінде фишингтік сілтемелерді анықтап, бұғаттайтын қауіпсіздік бағдарламаларын пайдалану ұсынылады.
Материал дайындауда түрлі деректер ашық дереккөздер арқылы жиналды.
Қосымша материалдар мен сараптамалық мақалаларды біздің телеграм арнамыздан оқуға болады.
