PIX, ИИ и дипфейки: как Бразилия стала глобальной лабораторией цифровых мошенничеств

Бразилия занимает парадоксальное положение в сценарии глобальной кибербезопасности. с одной стороны, она является лидером в области финансовых инноваций, с PIX как одной из самых передовых и принятых систем мгновенных платежей в мире. с другой, это также приоритетная цель цифровых преступников, которые используют скорость и удобство системы для совершения мошенничеств в промышленных масштабах. Последний вектор этой угрозы основан на генеративном искусственном интеллекте и на дипфейки, который открыл новую эру мошенничества, в которой “ver верить” уже недостаточно.

Цифры показывают масштаб вызова. В 2024 году ЦБ зафиксировал почти R$ 5 миллиардов в убытках с мошенничеством PIX, максимум 70% по сравнению с предыдущим годом. В тот же период преступления, связанные с дипфейки вырос 822% в Бразилии показатель в пять раз выше, чем в США.Глобально Deloitte прогнозирует, что убытки, вызванные мошенничеством на базе искусственного интеллекта, подскочат с US$ 12,3 миллиарда в 2023 году до US$ 40 миллиардов до 2027 г. Это не абстрактная угроза: несколько секунд звука уже позволяют клонировать голоса и генерировать фейковые видео в режиме реального времени, способные обмануть даже опытных профессионалов.

Недавние случаи разоблачают разрушительную силу этой комбинации. В начале 2024 года финансовый чиновник в Гонконге перевел 25 миллионов долларов США после видеоконференции с дипфейками своего финансового директора и коллег. Эпизод с британской инженерной транснациональной корпорацией Arup с аналогичными потерями был отмечен Всемирным экономическим форумом как парадигматический пример социальной инженерии, усиленный искусственным интеллектом. В Бразилии гражданская полиция Федерального округа демонтировала схему стоимостью 50 миллионов рандов $, которая использовалась дипфейки общим знаменателем является isforence.These уже не плохо написанные сообщения или искусственные голоса, а скорее идеальные взаимодействия по форме, и опасно ложные по содержанию.

Столкнувшись с этим новым рубежом мошенничества, традиционные средства защиты (такие как пароли, токены или даже биометрия лица) становятся уязвимыми. Голос можно клонировать, лицо можно воссоздать, но есть что-то, что даже дипфейков (deepfake), более реалистично не может точно имитировать: поведение человека в цифровой среде. это то, где приходит биометрия поведения, технология, способная анализировать тонкие модели взаимодействия, такие как скорость набора текста, давление экрана, траектория мыши, переключение между приложениями и ритм навигации.

На практике эти стандарты работают как невидимая “protection”, которая отличает законного пользователя от мошенника, даже когда он имеет правильные учетные данные или использует убедительные изображения и audios.Behavioral biometrics решения уже анализируют миллиарды ежемесячных сеансов в разных странах и показали значительные результаты: в крупном латиноамериканском банке, например, внедрение этой технологии сократило на 67% мошенничество в области социальной инженерии, не создавая дополнительных трений для клиента и КОМБИНИРУЯ большую безопасность с удобством.

Поведенческие сигналы также помогают идентифицировать продолжающиеся манипуляции Одним из примеров является “urgency induced”, обнаруживаемый при быстрых щелчках с последующими длинными паузами, типичный для тех, кто получает внешние инструкции во время транзакции Другим является наличие нетипичных действий, таких как копирование и вставка конфиденциальных данных, поведение, зафиксированное в 30% мошенничества против менее чем 1% законных сеансов, путем выявления этих аномалий система может остановить транзакцию или инициировать дополнительные проверки перед расчетом.

Риск нехватки талантов для бразильского руководства

Если защитные технологии будут развиваться, есть одно препятствие, которое угрожает поставить под угрозу их эффективность: нехватка квалифицированных специалистов по кибербезопасности 4 миллиона вакансий, будучи 750 тысяч в Бразилии. дефицит настолько серьезен, что последний доклад Gartner указывает на нехватку талантов как на главное препятствие для внедрения новых технологий, на которое ссылается 63% ИТ-лидеров, опережая даже опасения по поводу затрат и рисков.

Этот недостаток имеет прямые последствия для способности банков, финтех-компаний и технологических компаний внедрять и калибровать решения, такие как поведенческая биометрия. Без экспертов, которые могли бы корректировать модели, интерпретировать оповещения и интегрировать системы защиты в критические потоки, такие как PIX, риск заключается в том, что часть инвестиций в технологии потеряет эффективность. Страна, которая стала глобальным эталоном в борьбе с мошенничеством с ИИ, может увидеть, что это лидерство ослабеет, если оно не ускорит обучение и удержание талантов.

Будущее банковской кибербезопасности требует решений, основанных на машинном обучении и решениях, основанных на данных, что все еще далеко от реальности большинства финансовых учреждений. Проблема борьбы с тысячами переменных в реальном времени в PIX подчеркивает важность технологий, способных создавать конкретные модели для каждого учреждения, уже принятых сотнями банков и компаний в мире и которые консолидируются в качестве важных инструментов для борьбы с цифровым мошенничеством в больших масштабах.

Проблема требует системного подхода, такого как расширение программ обучения, поощрение признанных рынком сертификатов, гибкий подход к критериям найма для привлечения различных профилей и содействие сотрудничеству между компаниями, правительством и научными кругами. Более чем когда-либо кибербезопасность является экономическим и стратегическим вопросом дипфейки и генеративный ИИ, вызов больше не просто технический и стал также человеческим Без квалифицированных людей, технологии не обеспечивают весь свой потенциал.

Бразилия сегодня является глобальной витриной в борьбе с цифровым мошенничеством и постоянным испытательным полигоном для решений безопасности Если здесь работает защита, с объемом и разнообразием атак, с которыми мы сталкиваемся, они могут работать где угодно Но для сохранения этой позиции требуется нечто, выходящее за рамки передовых технологий и гибкого регулирования, нужно вкладывать огромные средства в людей. в битве против штатива, сформированного PIX, генеративным искусственным интеллектом и дипфейки, кто может в режиме реального времени определить, что может скрыть даже самая изощренная подделка: уникальный способ взаимодействия каждого человека в цифровом мире.