Как нейросети подделывают голос человека?

Практически всем знакома ситуация, когда на мобильный или городской телефон вдруг поступает звонок от компании, якобы проводящей маркетинговые исследования или рекламный звонок, в котором оператор проговаривает определённый текст «уникального предложения» или «беспрецедентной скидочной акции», и в конце фразы человеку поступает вопрос: «Желаете оформить прямо сейчас?». Зачастую люди говорят: «Нет» или «Нет, не желаю», а некоторые раздражённые граждане пускаются в развёрнутый ответ: «Нет, не желаю, и не звоните мне больше, и вообще, кто дал вам мой номер телефона!». Этих немногочисленных слов вполне достаточно для того, чтобы мошенники записали ваш голос, подделали его с помощью нейросети, а затем использовали в преступных целях. О том, что могут сегодня сделать кибер-преступники с голосом человека с помощью искусственного интеллекта, и как смогут использовать в дальнейшем, рассказывает редакция портала Финансим в этой статье.

Уже сегодня ИИ заменяет операторов call-центров, секретарей, банковских специалистов – нейронки без труда имитируют любые голоса. Примеров того, насколько качественно искусственный интеллект подделывает голос, в сети немало: Майкл Джексон исполняет песню «I Feel It Coming» исполнителя The Weeknd, голос Высоцкого обращается к зрителям с театральной сцены, обычный человек разговаривает голосом звезд. Нейросети обладают колоссальным потенциалом, но хороший инструмент в руках мошенников становится оружием.

Немного о персональных данных человека

В современном цифровом мире личные данные людей стали дорогостоящим товаром. Продаются персональные сведения граждан, естественно, не в открытом доступе, а на чёрном рынке, причём спрос на них высокий, и личные данные уже давно называют «вторым золотом» или «второй нефтью». Но что конкретно относится к персональным сведениям?

Согласно существующему законодательству личными данными является любая информация о человеке. В законе персональные сведения делятся на три категории.

• Общие. Это номер телефона, ФИО, данные паспорта и других документов, электронная почта и пр.
• Специальные. К ним относится расовая принадлежность, политические и религиозные убеждения и т. п.
• Биометрические. К ним относятся сведения о физиологических и биологических особенностях конкретного человека, таких как голос, ДНК, группа крови и т.д.

Если общие персональные данные люди дают достаточно часто, и такая информация об одном человеке хранится сразу в нескольких базах данных – в банке, где он является клиентом, в поликлинике, в интернет-магазине, у операторов сотовой связи, в отделе кадров на работе и так далее, то голос относится к личным биометрическим данным человека, которые могут обрабатываться только с его письменного согласия, и содержатся такие сведения пока в достаточно ограниченном количестве организаций.

Наиболее часто биометрия используется в крупных банках для идентификации личности клиента, и изначально такой способ идентификации финансовые учреждения стали вводить именно для защиты счетов и карт граждан от мошенников, но не тут-то было.

Как в руки кибер-преступников попадают голосовые биометрические данные?

Новости об очередной утечке баз данных с персональными сведениями людей в каком-нибудь банке, у мобильного оператора или в другой крупной компании появляются регулярно. И биометрия пока нисколько не помогает бороться с утечками, даже напротив, она стала ещё одним из дорогостоящих товаров чёрного рынка. Наши данные используются мошенниками для регистрации фирм-однодневок, оформления кредитов или микрозаймов, воровства денег с карты, но сегодня злоумышленники могут использовать не только данные документов, но и голос, и даже лицо.

Ещё в 2019 году в газете Wall Street Journal появилось сообщение о том, что впервые было совершено крупное мошенничество с использованием искусственного интеллекте. Преступники синтезировали голос генерального директора крупной европейской компании и с его помощью попросили перевести себе на счёт 220 тысяч евро его давнего партнёра, просто позвонив ему по телефону и побеседовав.

Создаётся впечатление, что как бы тщательно ни оберегались биометрические персональные данные, обеспечить их безопасное хранение на 100% не может никто, даже сам человек. И, к сожалению, это недалеко от истины. В текущей ситуации, сложившейся в цифровом пространстве, стало работать правило: «Если ваши персональные данные кому-то понадобились, то их обязательно достанут». На сегодняшний день у кибер-преступников есть несколько способов получения голоса человека.

Хакерский взлом

На сегодняшний день от него не застрахована практически ни одна компания, даже та, которая выделяет на цифровую безопасность огромные средства: их способы идентификации становятся всё более разнообразными и технически совершенными, но и технологичность работы хакеров развивается такими же темпами. Можно сказать, что сегодня между разработчиками ПО в сфере цифровой безопасности и хакерами идёт самая настоящая гонка.

Человеческий фактор

Случаи, когда сами сотрудники крупных компаний, владеющих личными данными большого количества людей, попросту воровали базу для последующей продажи, также не редкость. Получится ли полностью искоренить этот фактор – большой вопрос, ведь, как мы писали выше, стоимость сведений на чёрном рынке исчисляется миллионами, причём долларов, и отказаться от такого заработка может далеко не каждый человек. Продал базу – живёшь безбедно где-нибудь в тёплой стране, а кто из людей пострадает от твоих действий – уже не твоя проблема.

Люди сами предоставляют свою биометрию, иногда подписывая, но не читая согласия на обработку персональных данных, а иногда даже не подозревая, что дают биометрическую информацию

Наиболее часто мошенники получают голос человека, позвонив ему по номеру телефона с предложением пройти опрос или поучаствовать в акции. Разговаривать с ответившим на звонок при этом может и живой преступник, и бот. Их главная задача – получить образец голоса. А теперь вспомните, насколько часто вам звонят с опросами и рекламой из разнообразных организаций, просят сказать слово «Да» или «Нет», и задайте себе вопрос: «Для чего такие звонки поступают на самом деле?». А ещё один хороший вопрос – откуда ваш телефон попал в руки звонящему? Также не стоит забывать и о голосовых сообщениях и видео, которые находятся в открытом доступе, например, в соцсетях: если человек их размещает без ограничений круга пользователей, то по сути сам разрешает слушать себя всем желающим.

Что делают мошенники, получив образец голоса?

В целом, процесс кражи и последующей подделки голоса выглядит следующим образом:

• Сбор данных, то есть получение образцов. Способов получения требуемых данных достаточно много, и о них мы уже писали выше.
• Создание модели голоса. Злоумышленники используют нейросети для создания модели голоса будущей жертвы. Сегодня нейронке достаточно послушать голос 10-15 секунд, чтобы скопировать и воспроизвести его. Искусственный интеллект позволяет мошенникам имитировать различные характеристики голоса человека, речевые особенности, акцент и многое другое.
• Генерация поддельного голоса. После создания голосовой модели мошенники генерируют поддельный голос, и нейросети способны анализировать и повторять его уникальные особенности, такие как скорость речи, интонация и даже эмоциональный окрас.
• Использование голоса «по назначению».

После успешной генерации поддельного голоса преступники используют его для совершения мошенничества: воровство денег в банках, где предусмотрена голосовая биометрическая идентификация, звонки в финансовую организацию с просьбой сменить логин и пароль от личного кабинета или настройки безопасности, просьба перевести деньги на другой счёт и многое другое. Также не стоит забывать и о том, что большинство мелких кредитов выдаётся сегодня финансовыми учреждениями посредством скроллинга информации без участия менеджеров. Если на руках у злоумышленника оказались все данные клиента, в том числе и его голос, то оформить ссуду удалённо можно без особых проблем.

Преступники используют биометрию не только для того, чтобы украсть деньги со счёта или оформить кредит, помимо этого часто они звонят близким жертвы с просьбой срочно отправить деньги. После того, как образец голоса получен, и определённое послание сгенерировано, мошенники взламывают телефон его хозяина – сегодня профессиональные хакеры это могут делать достаточно легко – и из телефона берутся контакты. После этого в Телеграме создаётся профиль с аналогичным именем человека и «аватаркой», далее от созданного аккаунта происходит прозвон по всем контактам, вслед за которым им присылаются голосовые сообщения человека о том, что у него случилась серьёзная ситуация, и ему срочно требуются деньги. Мы описали более сложную схему, наряду с которой многие мошенники просто звонят близким с просьбой отправить деньги без создания каких-либо аккаунтов в мессенджерах.

Как уберечь свои личные данные от мошенников?

На самом деле способов использования голоса в мошеннических целях достаточно много, и мы перечислили лишь самые популярные из них. Остается главный вопрос: «Что делать человеку, чтобы обезопасить свои личные данные?

• Не давайте согласие на обработку любых своих персональных данных, не прочитав текст согласия полностью: в нём написано, кому и что из своих данных вы разрешаете использовать и передавать третьим лицам. Тем более, что третьи лица – понятие в согласии обычно весьма размытое, кто они такие на самом деле вы знать не знаете.
• Не отвечайте на поступающие телефонные звонки от незнакомцев, даже если вам звонят с известного номера 900. Во-первых, сегодня любой телефон хакеры способны «отзеркалить», во-вторых, для мошенников любой ваш ответ годится, ведь им нужен ваш голос, а не сам ответ.
• Не размещайте свои видео и аудио в сети в открытом доступе.

В целом, биометрия должна облегчить жизнь людей. Не за горами времена, когда не нужно будет носить с собой паспорт и другие документы, а также кошельки и банковские карты. Однако на данном этапе технологии сохранения безопасности биометрических данных несовершенны, они попросту сырые. Защитить персональные сведения граждан полностью не могут даже крупные организации, использующие самые продвинутые цифровые технологии, поэтому вряд ли это под силу самому человеку. Пока мы можем только не говорить по телефону с незнакомцами, как можно меньше выкладывать любые сведения в сеть, как можно реже подписывать согласия на обработку персональных данных и ждать, когда защита личной информации выйдет на более высокий уровень.