Минцифры будет собирать голоса мошенников

Минцифры будет собирать голоса мошенников

Минцифры будет собирать голоса мошенников

Минцифры предложило внести поправки в законы «О связи» и «Об информации, информационных технологиях…», чтобы усилить борьбу с телефонным мошенничеством. Нововведения предполагают сбор образцов голоса подозреваемых в противоправной деятельности без их согласия.

Черновик законопроекта, подготовленного Минцифры, оказался в распоряжении «Коммерсанта».

Согласно документу, собранные голосовые данные будут храниться в единой антифрод-платформе. Доступ к ней получат органы государственной и муниципальной власти, Банк России, операторы связи, хостинг-провайдеры, социальные сети, маркетплейсы и граждане, которые смогут передавать туда данные о подозрительных звонках. Использовать систему смогут Центробанк, правоохранительные органы и «иные организации».

По данным источников издания, операторы связи установят анализаторы с искусственным интеллектом (ИИ), которые будут выявлять ключевые слова, характерные для мошеннических звонков, а также сравнивать голоса звонящих с образцами в базе. В случае совпадения система предупредит абонента, что он разговаривает с мошенником.

Минцифры подтвердило, что в выявлении мошеннических вызовов будет задействован ИИ. Однако в ведомстве отметили, что пока говорить о деталях преждевременно, так как законопроект еще в стадии разработки и его окончательная редакция может измениться.

Операторы связи восприняли инициативу неоднозначно. С одной стороны, они считают перспективным использование голосовых векторов для выявления мошенников, но с другой — отмечают сложность и высокую стоимость реализации.

«Если потребуется онлайн-анализ всех телефонных звонков, операторам придется вложиться в масштабное расширение вычислительной инфраструктуры», — заявил представитель «Мегафона».

Эксперты в сфере информационной безопасности выразили опасения, что даже при обезличивании данных высок риск деанонимизации владельцев голосовых образцов. Кроме того, собранные данные могут быть использованы для массовой генерации дипфейков.

ИИ научился клепать клоны Android-приложений почти за копейки

Нейросети могут за несколько минут изменить Android-приложение, пересобрать его и сохранить работоспособность. Причём цена такой операции начинается с 88 копеек, выяснили специалисты Positive Technologies. Эксперимент провели на 90 приложениях разных категорий.

Вредоносный код исследователи не добавляли: они вносили нейтральное изменение и проверяли, продолжит ли программа работать после вмешательства.

Результат получился неприятный. Закрытые коммерческие модели успешно справились с задачей в 84% попыток, модели с открытыми весами — в 61%. В среднем нейросети требовалось 14 итераций и от пяти с половиной до девяти минут.

 

Стоимость одного успешного результата составила от 0,88 до 40,89 рубля. То есть за несколько тысяч рублей потенциальный злоумышленник может попробовать модифицировать сотню популярных приложений.

На практике вместо безобидной правки в APK можно встроить перехват данных, изменить поведение программы или добавить связь с внешним сервером. Затем поддельную сборку легко выдать за оригинал, улучшенную версию или приложение, которое якобы недоступно в официальном магазине.

 

Распространять такие клоны могут через сторонние каталоги, сайты, мессенджеры и тематические сообщества. Особенно уязвимы пользователи, которые привыкли скачивать APK где придётся.

В Positive Technologies отмечают, что ИИ не изобрёл новый вид атаки, но заметно снизил порог входа. То, что раньше требовало времени и навыков реверс-инжиниринга, теперь можно частично поручить нейросети.

Разработчикам советуют защищать код от анализа и изменения, отслеживать появление неофициальных сборок и закладывать безопасность ещё на этапе разработки. Иначе клон приложения может появиться быстрее, чем команда успеет выпустить очередной патч.

RSS: Новости на портале Anti-Malware.ru