Британские власти объявили войну финансовым махинациям с использованием искусственного интеллекта. Согласно закону «О экономических преступлениях и корпоративной прозрачности», банки и крупные компании теперь несут уголовную ответственность за неспособность пресечь мошенничество с дипфейками. Если в системе контроля обнаружат брешь, а у организации не окажется внятного регламента предотвращения атак — отвечать придется перед судом.
Правовой заслон и дефицит технологий
Регуляторы меняют правила игры: теперь наличие продвинутого софта для детекции подделок не гарантирует безопасности. Главным критерием становится наличие «разумных процедур предотвращения». Чтобы помочь рынку, британское правительство в начале 2026 года запустило первую в мире систему оценки средств обнаружения дипфейков. Проблема в том, что качественных решений на рынке катастрофически мало. Профильное министерство насчитало в мире всего около шести десятков поставщиков подобных технологий, причем большинство из них — это стартапы, чьи метрики точности пока не прошли проверку временем.
Международные структуры тоже бьют тревогу. Эксперты по борьбе с отмыванием денег признают: инструменты защиты от ИИ устаревают быстрее, чем их успевают внедрять. Цифры говорят сами за себя: объем платежного мошенничества в Евросоюзе подскочил с 3,5 млрд евро в 2023 году до 4,2 млрд евро в 2024-м. Преступники виртуозно используют слабые места в аутентификации, которые банки сами же и создали, упрощая интерфейсы ради комфорта клиентов.
Где рвется цепь: уязвимости верификации
Дипфейки бьют по самым чувствительным точкам: регистрации новых клиентов, видеоидентификации и голосовым командам. Немецкие специалисты по кибербезопасности предупреждают: обучить сотрудника-человека распознавать синтетическое видео или голос в реальном времени практически невозможно. Машина обманывает глаз и слух слишком эффективно.
Технологический тупик усугубляется тем, что старые стандарты безопасности были рассчитаны на физические подделки — маски или фотографии перед камерой. Сегодня мошенники используют «инъекционные атаки», когда сгенерированный поток данных подается напрямую в систему, минуя объектив устройства. Пока технические спецификации для борьбы с такими методами только появляются, преступники осваивают новые горизонты. Американские регуляторы фиксируют бум «синтетического» мошенничества: ИИ создает не просто лица, а целые фиктивные компании-призраки, на которые оформляются многомиллионные кредиты.
Как защитить капитал: от кодовых слов до интеграции данных
Чтобы не стать жертвой цифровых двойников, финансовому сектору приходится возвращаться к основам. Эксперты рекомендуют внедрять простые, но надежные методы: обратные звонки по независимым линиям, двойное подтверждение крупных транзакций и использование секретных кодовых слов при общении с руководством.
Однако ключевой задачей остается объединение внутренних данных. Часто отделы безопасности и комплаенса работают изолированно, не видя общую картину. Результат плачевен: синтетические личности легко проходят регистрацию и превращаются в «денежных мулов» для вывода средств. Только полная синхронизация баз данных и пересмотр протоколов авторизации позволят банкам выстоять в гонке вооружений с генеративным интеллектом.
