Автор: Lisa Müller | Identity Security Researcher | Бывший Head of Fraud в N26

В прошлом месяце крипто-биржа связалась со мной. Их KYC-система одобрила 47 аккаунтов, которых не существовало. Реально выглядящие лица, реально выглядящие документы, реально выглядящие проверки живости. Всё синтетическое. Всё сгенерировано AI менее чем за 30 секунд каждое.

Индустрия верификации личности сталкивается с экзистенциальным кризисом. И большинство людей понятия не имеют.

Как KYC должен работать

Современная верификация личности следует стандартному паттерну.

Проверка документа: пользователь загружает государственный ID. Система верифицирует, что он выглядит легитимно — правильный формат, элементы безопасности, читаемые данные.

Сопоставление лица: пользователь делает селфи. Система сравнивает лицо с фото в ID. Биометрический matching подтверждает того же человека.

Определение живости: пользователь выполняет действия — моргает, поворачивает голову, улыбается. Система подтверждает, что присутствует реальный человек, не фото или воспроизведение видео.

Верификация по базам данных: система проверяет данные документа по государственным базам, списках наблюдения, известным паттернам мошенничества.

Это работало достаточно хорошо годами. Мошенники могли покупать украденные личности, но использование требовало физических документов и верификации лично. Трение было защитным.

AI убрал трение.

Что дипфейки могут сейчас

Возможности ужасающие.

Генерация лиц: инструменты вроде Stable Diffusion создают фотореалистичные лица, которые никогда не существовали. Не морфы или редактирования — полностью синтетические люди. Неотличимы от реальных фото для человеческих ревьюеров и большинства автоматизированных систем.

Синтез документов: имея шаблон, AI генерирует полные фейковые ID с синтетическими лицами, придуманными именами и реалистично выглядящими элементами безопасности. Сервисы в даркнете предлагают это за $15 за документ.

Real-time замена лица: инструменты вроде DeepFaceLive накладывают синтетическое лицо поверх твоего реального во время видеозвонков. Ты двигаешься, фейковое лицо двигается. Ты говоришь, фейковое лицо говорит. Определение живости видит реального, движущегося человека — просто не того, кого ты думаешь.

Клонирование голоса: имея 30 секунд образца аудио, AI клонирует любой голос. В комбинации с заменой лица ты получаешь синтетических людей, которые выглядят и звучат как кто угодно.

Все эти инструменты свободно доступны. Никакой технической экспертизы не требуется. Подросток может создать убедительную синтетическую личность за минуты.

Гонка вооружений

KYC-провайдеры не наивны. Они сражаются собственным AI.

Модели обнаружения дипфейков анализируют изображения на синтетические артефакты — неестественные текстуры, несогласованное освещение, характерные паттерны, которые оставляют генераторы.

Продвинутое определение живости смотрит за пределы простого движения. Анализ кровотока, 3D-маппинг глубины, отслеживание микровыражений — сигналы, которые сложно фейкать.

Криминалистика документов изучает файлы на уровне пикселей. Анализ метаданных, паттерны артефактов сжатия, определение печать-против-экрана.

Поведенческий анализ отслеживает, как пользователи взаимодействуют с верификационными потоками. Бот-подобные паттерны, подозрительные характеристики устройств, невозможные комбинации геолокации.

Но вот проблема: генераторы улучшаются быстрее детекторов. Каждый метод обнаружения в конечном счёте reverse-engineer'ится. Каждый классификатор в конечном счёте обманывается. Защитники всегда позади.

Реальные атаки, которые я видела

Позвольте поделиться некоторыми обезличенными примерами из моей консультационной работы.

Фермы синтетических личностей: криминальные группы создают тысячи аккаунтов на биржах и финтехах. Каждая личность полностью синтетическая — никакой реальной жертвы, которая пожалуется. Они проходят KYC, получают промо-бонусы, отмывают маленькие суммы через каждый аккаунт. Масштаб делает это прибыльным.

Захват аккаунта с заменой лица: атакующий получает документы жертвы через фишинг или утечку данных. Использует технологию замены лица, чтобы пройти "усиленную" верификацию для сброса пароля или авторизации нового устройства. Аккаунт жертвы сливается до того, как она замечает.

Обход санкционного списка: человек в списке наблюдения использует синтетическую личность для доступа к финансовым услугам. Лицо сгенерировано, документы сфабрикованы, нет совпадения с существующими базами данных. Скрининговым системам не с чем сопоставлять.

Стэкинг кредитов: синтетическая личность строит кредитную историю месяцами. Открывает кредитные карты, платит минимумы, устанавливает паттерн. Затем максимизирует все лимиты одновременно, исчезает. Никакого реального человека для преследования.

Почему крипта особенно уязвима

Крипто-индустрия имеет специфические экспозиции.

Только удалённая верификация. Большинство крипто-платформ никогда не встречают клиентов физически. Всё происходит через экраны — идеальная среда для дипфейков.

Глобальная база пользователей. Верификация документов из 190 стран требует знания 190 разных форматов документов. Атакующие эксплуатируют наименее известные шаблоны.

Необратимые транзакции. Когда крипта отправлена, она ушла. Традиционные финансы могут отменить мошеннические переводы. Крипта не может. Выше ставки для успешных атак.

Регуляторное давление на быстрый онбординг. Конкурентные рынки толкают к быстрой верификации. Тщательные проверки занимают время. Скорость и безопасность в компромиссе.

Псевдонимная культура создаёт трение. Пользователи, привлечённые в крипту за приватность, сопротивляются инвазивной верификации. Платформы, внедряющие сильный KYC, теряют клиентов тем, кто не внедряет.

Что может реально работать

Я пессимистична насчёт чисто технических решений. Но некоторые подходы показывают обещание.

Verifiable credentials от доверенных эмитентов. Вместо прямой верификации документов полагайся на криптографические аттестации от правительств или доверенных институций. Эмитент верифицирует человека; платформа верифицирует аттестацию. Перекладывает бремя на сущности с физическим доступом.

Proof of personhood через социальные графы. Системы вроде Worldcoin (несмотря на контроверсии) или BrightID верифицируют уникальность через физические orbs или сети поручительства. Нельзя сгенерировать социальный граф с фейковыми друзьями.

Риск-основанная верификация. Низкоценные аккаунты получают лёгкие проверки. Высокоценные активности триггерят прогрессивную верификацию — видеозвонки с людьми, физическая почта документов, задержки в несколько дней. Делает синтетические личности жизнеспособными только для мелкомасштабного мошенничества.

Поведенческая биометрика со временем. Как ты печатаешь, как двигаешь мышью, в какое время активен — паттерны, которые сложно фейкать согласованно. Не предотвращает начальное мошенничество, но ловит несогласованности со временем.

Принятие того, что KYC частично театр. Некоторое мошенничество пройдёт. Строй системы, которые ограничивают ущерб, а не предотвращают весь вход. Мониторинг транзакций, лимиты вывода, страхование.

Неудобное будущее

Верификация личности, как мы её знаем, заканчивается. В течение 5 лет любая система, полагающаяся на "покажи мне лицо и документы", будет тривиально обходима.

Это не только крипто-проблема. Банки, здравоохранение, государственные услуги — все, кто верифицирует личность удалённо, сталкиваются с той же угрозой.

Решения будут некомфортными. Больше слежки, больше трения, более централизованные системы идентичности. Компромиссы приватности будут серьёзными.

Или мы принимаем мир, где идентичность текуча, верификация вероятностна, и системы спроектированы для предположения, что любой может быть синтетическим.

Ни одно будущее не приятное. Но притворяться, что проблемы не существует, больше не вариант.

Lisa Müller исследует мошенничество с идентичностью и системы верификации. Ранее она возглавляла предотвращение мошенничества в N26 и консультирует финансовых регуляторов по AI-enabled угрозам.