Биометрические проверки начнут защищать от дипфейков

Оператор Единой биометрической системы (ЕБС) «Центр биометрических технологий» (ЦБТ) начнет внедрять технологию защиты от дипфейков. Компания договорилась с разработчиком VisionLabs о совместном развитии и внедрении решений для защиты ЕБС в ходе конференции ЦИПР («Цифровая индустрия промышленной России») в Нижнем Новгороде 31 мая. Об этом «Ведомостям» рассказали гендиректор ЦБТ Владислав Поволоцкий и гендиректор VisionLabs Дмитрий Марков.

Дипфейк – это синтез поддельных изображений, аудио или видео при помощи нейронных сетей. В настоящее время одну из наибольших угроз для биометрических сервисов представляют спуфинг-атаки с виртуальной подменой видео, когда мошенник выдает себя за какой-либо надежный источник, уточнил представитель разработчика. Поэтому ЦБТ и VisionLabs сосредоточатся на развитии решения для выявления дипфейк-атак, добавил он.

Технология Liveness VisionLabs (разработчик представил ее весной 2023 г.) по короткому видео поможет определить, есть ли в нем замена лица – перенос лица с фотографии на видео или перенос мимики и выражения лица одного человека на видео на изображение другого, уточнил он. По словам Маркова, это решение может быть внедрено уже в 2024 г.

ЦБТ – мультивендорная и мультимодальная система, отметил Поволоцкий. «Сегодня в ГИС ЕБС используются разные алгоритмы, чтобы выявлять подделки и имитации. В том числе мы тестируем технологии для борьбы с дипфейками. Эта технология может применяться в сервисах, где для сверки по биометрии требуется видео клиента», – сказал Поволоцкий. Он добавил, что компании будут работать над упреждающим решением, которое позволит детектировать, был ли использован дипфейк.

Марков отметил, что алгоритмы генерации дипфейков стремительно развиваются, инструменты их создания становятся доступнее, а методы – разнообразнее. «С повсеместным распространением онлайн-сервисов дипфейки могут стать одним из инструментов мошенничества, поэтому для нас важно разработать технологию противодействия подобным атакам», – сказал он.

Технология выявления дипфейков может широко применяться во всех сферах, где осуществляются операции по видео. Например, для удаленного подтверждения личности по лицу в государственных или финансовых сервисах, проведения судебных заседаний в онлайн-формате, дистанционной сдачи экзаменов или при модерации видеоконтента в мессенджерах и соцсетях, перечисляет представитель VisionLabs.

О том, что идентификация клиентов по видео приведет к использованию мошенниками технологий подмены изображения людей, ЦБ предупреждал еще в 2021 г. Тогда же Ассоциация банков России предложила законопроект, разрешающий выдачу ипотечных кредитов удаленно.

Но сами банки, все более активно использующие биометрию, пока значимой опасности в дипфейках не видят. Росбанк не сталкивался со случаями применения дипфейков при использовании клиентами ЕБС, сказал «Ведомостям» директор департамента информационной безопасности банка Михаил Иванов. Россельхозбанк со случаями спуфинг-атак тоже не сталкивался, сообщил представитель банка.

На сегодня применение дипфейков в ЕБС угрозой не является, подтверждает вице-президент Ассоциации банков России Алексей Войлуков. «Так как ЕБС почти никто из клиентов не использует, слепков нет. Следовательно, нет смысла и пытаться что-то подделывать», – говорит он. «Технологии пока еще не достигли нужного уровня подделки, которую системы безопасности ЕБС не смогут определить. К этому вопросу можно вернуться года через три, когда технологии и возможности дипфейка перейдут на новый уровень. Но параллельно будут развиваться и технологии выявления дипфейков», – заключил эксперт.

Но на рынке уже появились случаи мошенничества с использованием таких технологий, рассуждает Иванов. «Например, недавно была новость об использовании фейковых видео с известными сторонниками криптовалюты для рекламы одной из платформ, которая крадет депонированные средства, – напоминает эксперт. – Также на нескольких форумах в даркнете были размещены объявления с предложением услуг по созданию дипфейк-роликов. Это лишний раз подтверждает, что данная технология получит широкое распространение, так как ее можно использовать и в разных схемах мошенничества».

Пока дипфейки остаются вне правового поля и за их использование мошенники не понесут ответственности, напомнил эксперт образовательной платформы Moscow Digital School Ефим Казанцев. «В российском законодательстве нет даже норм об ответственности за дипфейки вообще или за их использование для обмана ЕБС. В СМИ появлялись сообщения о том, что такой законопроект планируют внести в Госдуму, но пока это только планы», – отметил эксперт.