Перейти к основному содержимому
Didit привлёк $7,5 млн на инфраструктуру для идентификации и борьбы с мошенничеством
Didit
В блог
Блог · 16 июня 2026 г.

Синтетические личности и генеративный ИИ: Новые угрозы для верификации личности

Генеративный ИИ делает мошенничество с синтетическими личностями более изощренным и трудным для обнаружения. В этой статье исследуется, как эти передовые модели ИИ используются для создания убедительных поддельных личностей и

Автор: DiditОбновлено
didit-thumb-89315.png

Появление генеративного ИИ значительно усилило угрозу мошенничества с синтетическими личностями, позволяя создавать весьма убедительные, но полностью сфабрикованные личности. Эта технология позволяет мошенникам создавать реалистичные личные данные, изображения и даже поведенческие паттерны, делая традиционные методы верификации личности все более уязвимыми.

Что такое мошенничество с синтетическими личностями?

Мошенничество с синтетическими личностями происходит, когда мошенники комбинируют реальную и сфабрикованную личную информацию для создания «новой» личности, которая не принадлежит ни одному реальному человеку. Эта составная личность затем используется для открытия счетов, получения кредитов или совершения других финансовых преступлений. В отличие от традиционной кражи личности, когда мошенник присваивает личность существующего человека, мошенничество с синтетическими личностями создает призрачную личность, которую можно развивать со временем, чтобы она выглядела законной.

Исторически создание таких личностей было ручным и часто несовершенным процессом, что ограничивало масштаб и изощренность таких атак. Однако появление генеративного ИИ кардинально изменило ситуацию.

Как генеративный ИИ способствует мошенничеству с синтетическими личностями

Модели генеративного ИИ, такие как генеративно-состязательные сети (GAN) и большие языковые модели (LLM), предназначены для создания нового контента, который часто неотличим от реальных данных. В контексте мошенничества это означает:

1. Гиперреалистичные дипфейки для проверки живости и документов

Генеративный ИИ может создавать очень убедительные дипфейк-изображения и видео, имитирующие реальных людей. Это представляет прямую угрозу для процессов верификации личности, которые полагаются на распознавание лиц и обнаружение живости. Мошенники могут использовать эти дипфейки для обхода биометрических проверок при открытии счета или аутентификации транзакций. Например, дипфейк-видео может имитировать моргание, движения головы и даже речь, обманывая системы обнаружения живости, предназначенные для подтверждения присутствия реального человека.

2. Сфабрикованная личная информация и документы

LLM могут генерировать правдоподобные имена, адреса, номера социального страхования (SSN) и другие личные данные, которые выглядят последовательными и законными. Более того, ИИ может использоваться для создания поддельных счетов за коммунальные услуги, выписок из банковских счетов и государственных удостоверений личности, которые проходят первоначальную визуальную проверку. Эти документы, с реалистичными шрифтами, логотипами и макетами, затрудняют для человеческих рецензентов и даже некоторых автоматизированных систем их отличие от подлинных.

3. Изощренная имитация поведения

Помимо статических данных, генеративный ИИ может обучаться на обширных наборах данных человеческого поведения для имитации реальных взаимодействий пользователя. Это означает, что синтетическая личность может демонстрировать типичные модели просмотра, стили электронной почты и даже истории транзакций, что затрудняет для систем обнаружения мошенничества выявление необычной активности. Это позволяет мошенникам «старить» синтетическую личность, создавая кредитную историю и репутацию со временем, делая ее более надежной.

4. Масштабируемость и автоматизация мошеннических операций

Возможно, наиболее значительное влияние генеративного ИИ синтетических личностей заключается в способности автоматизировать и масштабировать мошеннические операции. Вместо создания одной поддельной личности за раз, мошенники могут использовать ИИ для одновременного создания сотен или тысяч уникальных синтетических личностей, каждая со своим набором убедительных деталей и подтверждающих документов. Это значительно увеличивает объем потенциальных атак и перегружает традиционные ручные процессы проверки.

Развивающаяся проблема для верификации личности

Рост генеративного ИИ синтетических личностей представляет несколько ключевых проблем для бизнеса:

  • Сложность обнаружения: Традиционные методы верификации могут быть недостаточными. Опора исключительно на проверку документов или простые тесты на живость делает организации уязвимыми для подделок, созданных ИИ.
  • Увеличение ложных срабатываний/пропусков: Чрезмерно агрессивное обнаружение мошенничества может привести к отказу законным клиентам (ложные срабатывания), в то время как изощренные синтетические личности проскальзывают (ложные пропуски).
  • Репутационный и финансовый ущерб: Успешные атаки с использованием синтетических личностей могут привести к значительным финансовым потерям, штрафам регулирующих органов и ущербу репутации компании.
  • Динамичный ландшафт угроз: Модели ИИ постоянно совершенствуются, что означает, что стратегии обнаружения мошенничества также должны быстро развиваться, чтобы идти в ногу со временем.

Стратегии борьбы с генеративным ИИ синтетических личностей

Для эффективного противодействия угрозе, исходящей от генеративного ИИ синтетических личностей, организациям необходим многоуровневый и адаптивный подход к верификации личности и обнаружению мошенничества.

1. Расширенное биометрическое обнаружение живости

Внедряйте решения для обнаружения живости, которые выходят за рамки простых движений лица. Эти системы должны использовать передовые методы, такие как пассивное обнаружение живости, алгоритмы обнаружения дипфейков и обнаружение атак презентации (PAD), чтобы различать живого человека и дипфейк, созданный ИИ. Didit, например, соответствует стандарту iBeta Level 1 PAD, обеспечивая высокий уровень защиты от изощренных атак презентации.

2. Верификация данных из нескольких источников

Вместо того чтобы полагаться на одну точку данных, проверяйте личность по нескольким независимым источникам данных. Это включает перекрестную проверку информации, такой как государственные базы данных, кредитные бюро, поставщики коммунальных услуг и записи телекоммуникаций. Расхождения или отсутствие подтверждающих доказательств в этих источниках могут быть сильным индикатором синтетической личности. Инфраструктура Didit для идентификации и мошенничества подключается к более чем 1000 источников данных, обеспечивая комплексную верификацию.

3. Поведенческий анализ и машинное обучение

Используйте модели машинного обучения для анализа поведенческих паттернов пользователя на протяжении всего жизненного цикла личности. Ищите аномалии в данных приложений, отпечатках устройств, IP-адресах и поведении транзакций, которые могут указывать на синтетическую личность. Эти модели могут обнаруживать тонкие паттерны, которые человеческие рецензенты могут пропустить, особенно когда личность «стареет».

4. Проверка подлинности документов

Используйте передовые технологии проверки документов, которые могут обнаруживать тонкие признаки подделки или фальсификации, такие как несоответствия в шрифтах, функциях безопасности и голографических элементах. Это включает оптическое распознавание символов (OCR) с обнаружением аномалий на основе ИИ, а также считывание чипов NFC (ближней бесконтактной связи) для электронных паспортов и других соответствующих документов.

5. Непрерывный мониторинг и адаптивная оценка рисков

Верификация личности — это не разовое событие. Внедрите непрерывный мониторинг учетных записей клиентов и транзакций. Используйте адаптивную оценку рисков, которая обновляется на основе новой информации и развивающихся моделей угроз. Это позволяет обнаруживать подозрительную активность даже после открытия счета, что крайне важно для выявления синтетических личностей, которые развиваются со временем. Для бизнеса это включает возможности мониторинга транзакций и проверки кошельков (Know Your Transaction / KYT).

6. Сотрудничество и обмен информацией об угрозах

Будьте в курсе новых тенденций мошенничества и обменивайтесь информацией с коллегами по отрасли и регулирующими органами. Ландшафт мошенничества постоянно меняется, и коллективные знания являются эффективной защитой.

Ключевые выводы

  • Генеративный ИИ является мультипликатором силы для мошенничества с синтетическими личностями, позволяя создавать высокореалистичные поддельные личности и масштабировать мошеннические операции.
  • Традиционные методы верификации личности становятся все более недостаточными против атак на основе ИИ.
  • Многоуровневая защита необходима, сочетающая расширенное обнаружение живости, верификацию данных из нескольких источников, поведенческий анализ и непрерывный мониторинг.
  • Постоянное отслеживание технологических достижений как в области мошенничества, так и в области предотвращения мошенничества имеет решающее значение для защиты.

Часто задаваемые вопросы

В: В чем основное различие между мошенничеством с синтетическими личностями и традиционной кражей личности?

О: Мошенничество с синтетическими личностями создает новую, сфабрикованную личность путем объединения реальных и поддельных данных, тогда как традиционная кража личности предполагает, что мошенник выдает себя за существующего, реального человека.

В: Могут ли дипфейки обойти все системы обнаружения живости?

О: Хотя генеративный ИИ может создавать изощренные дипфейки, передовые системы обнаружения живости, особенно те, которые соответствуют стандарту iBeta Level 1 PAD, предназначены для обнаружения атак презентации и различения живого человека и дипфейка.

В: Как непрерывный мониторинг помогает в борьбе с мошенничеством с синтетическими личностями?

О: Непрерывный мониторинг помогает обнаруживать подозрительное поведение или изменения в учетной записи со временем, что крайне важно для выявления синтетических личностей, которые «стареют» или используются для мошеннических транзакций после первоначального открытия счета.

В: Эффективна ли верификация личности против мошенничества на основе ИИ?

О: Да, но это требует более изощренных, многогранных подходов. Опора на один метод верификации больше не достаточна; вместо этого необходима комбинация передовой биометрии, верификации данных из нескольких источников и поведенческого анализа.

В: Какова роль Didit в борьбе с угрозами генеративного ИИ синтетических личностей?

О: Didit предоставляет инфраструктуру для идентификации и мошенничества, которая объединяет более 1000 источников данных и открытый рынок модулей, предлагая надежные возможности User Verification (Know Your Customer / KYC) и Business Verification (Know Your Business / KYB). Это позволяет компаниям внедрять расширенное обнаружение живости, верификацию данных из нескольких источников и непрерывный мониторинг транзакций для обнаружения и предотвращения мошенничества с синтетическими личностями. Наши публичные тарифы с оплатой по мере использования, с полной верификацией личности, начинающейся от 0,30 доллара США и 500 бесплатными проверками каждый месяц, делают эти передовые средства защиты доступными.

Начните работу с Didit

Didit — это инфраструктура для идентификации и мошенничества — один API, публичные тарифы с оплатой по мере использования и 500 бесплатных проверок каждый месяц. Добавьте User Verification в свой рабочий процесс и интегрируйте его за 5 минут.

Инфраструктура для идентификации и борьбы с мошенничеством.

Единый API для KYC, KYB, мониторинга транзакций и проверки кошельков. Интеграция за 5 минут.

Начать бесплатноСвязаться с нами
Попросите ИИ кратко изложить эту страницу
Генеративный ИИ и синтетические личности: Новые угрозы мошенничества