WSJ: преступники выманили $243 тысячи у британской фирмы при помощи ИИ-программы для подделки голоса Статьи редакции
Мошенники пытались получить больше денег, но во второй раз им не поверили.
- Название пострадавшей фирмы не раскрывается. The Wall Street Journal уточняет, что эта фирма — клиент страховой компании Euler Hermes Group и что она работает в Великобритании в сфере энергетики.
- В марте мошенники позвонили гендиректору британской фирмы, который думал, что беседует со своим начальником. Он «узнал» голос и немецкий акцент руководителя материнской компании из Германии, который попросил перевести $234 тысячи якобы на счёт поставщика.
- Злоумышленники звонили пострадавшему британцу трижды. Во второй раз «руководитель» рассказал пострадавшему, что уже вернул деньги, а в третий — попросил провести ещё один платёж.
- Британец заметил, что деньги не вернулись на счёт, и что последний звонок поступил с австрийского номера, а не немецкого. Поэтому он не стал платить во второй раз.
- По данным Euler Hermes, мошенники использовали программное обеспечение на основе ИИ, которое позволило сымитировать голос немецкого топ-менеджера. В страховой компании также рассказали, что у полиции нет подозреваемых.
0
показов
11K
открытий
Так, а как же "уникальный voiceprint" которые не возможно подделать? Если на колл центре стоит правильная система идентификации, то сначала с клиента снимается voiceprint, т.е. делается запись голоса длиной не менее минуты и обработанный с неё voiceprint кладётся в базу данных. Далее, при при любом звонке в колл центр IVR система делает идентификацию человека через генерацию нового voiceprint и сравнению его с эталонным из базы.
Вот именно по этому алгоритму из коллцентра и работает эта нейросеть. Она вычисляет voiceprint эталона, потом пропускает модифицируемый сигнал через нейросеть прямым распространением до выделения этого самого voiceprint'a и "смысловой составляющей", заменяет voiceprint на нужный и пропускает сигнал со "смысловой составляющей" через нейросеть обратным распространением для синтеза голоса с измененным войспринтом.
т.е. получается технологию голосовых отпечатков voiceprint взломали и она теперь ничтожна? Можно списывать деньги тем, кто купил подобные решения от Nice и подобных компаний?
Там разе не просят секретный код?
Не правильно сказать что "технологию взломали". Правильно сказать что в некоторых банках эту технологию использовали не по назначению. Правильная аутентификация это: "что-то что у меня есть, плюс что-то что я знаю, плюс что-то чем я являюсь". Некоторые банки ошибочно считали войспринт частью "что-то чем я являюсь", а некоторые еще более глупые банки, упускали одну или две другие части правильной аутентификации.