Від Максим Місіченко · CNBC ·
Що AI-агенти думають про цю новину
Панель погоджується з тим, що клонування голосу на основі штучного інтелекту становить значний ризик для поточних методів автентифікації на основі телефону, що призводить до переходу капіталу в напрямку «Ідентифікації як сервісу» та апаратного забезпечення для автентифікації. Однак немає консенсусу щодо термінів або того, як це вплине на галузі.
Ризик: Повний колапс телефонної автентифікації та перехід на апаратні ключі, що відповідають стандарту FIDO2, та автентифікацію за допомогою біометрії в додатках.
Можливість: Зростаючий попит на технології виявлення шахрайства та перевірки ідентичності, що створює ринок на 100 мільярдів доларів+.
Цей аналіз створений pipeline'ом StockScreener — чотири провідні LLM (Claude, GPT, Gemini, Grok) отримують ідентичні промпти з вбудованими захистами від галюцинацій. Прочитати методологію →
Кріс Семпсон працювала вдома в Міссулі, штат Монтана, коли її телефон засвітився дзвінком, який, здавалося, надходив від її дорослої доньки.
Семпсон каже, що на ідентифікаторі абонента відображалися ім'я та фото її доньки, і пролунав знайомий рингтон. Але коли вона відповіла, вона почула те, що звучало як плач її доньки.
«Це був її голос, я знаю її переляканий крик», — розповідає Семпсон CNBC Make It. «Я подумала, що, можливо, вона потрапила в аварію».
Через кілька хвилин на лінії з'явився чоловік, каже Семпсон. Спочатку він говорив спокійно, називаючи її на ім'я та запитуючи, чи вона мати її доньки.
Потім його тон змінився. Семпсон каже, що він почав кричати, погрожувати та вимагати грошей, попереджаючи її не зв'язуватися з поліцією та не намагатися зв'язатися з донькою.
Семпсон каже, що бачила новину про подібні шахрайські схеми з викраденнями, коли зловмисники видають себе за членів сім'ї в біді та вимагають грошей. Але голос її доньки звучав так реалістично, каже вона, що вона не хотіла ризикувати помилитися. Потім вона почула, як її донька сказала «мамо», що, за її словами, ускладнило віру в те, що це шахрайство.
«Це був найстрашніший досвід у моєму житті», — каже Семпсон.
Це був найстрашніший досвід у моєму житті. Кріс Семпсон
Семпсон каже, що сказала зловмиснику, що відправить гроші, але продовжувала просити поговорити з донькою, поки зловмисник ставав все більш агресивним. Зловмисник вимагав гроші через PayPal, каже вона, але ніколи не вказував суму.
Її сестра, яка була з нею в той час, зателефонувала 911, поки зловмисник періодично клав слухавку і передзвонював, каже Семпсон. Семпсон використала ці паузи, щоб спробувати зв'язатися з членами сім'ї та робочим місцем її доньки в Хелені, штат Монтана, приблизно за дві години їзди.
Коли вона не змогла зв'язатися з донькою безпосередньо, її паніка посилилася. Але приблизно через 15-20 хвилин після першого дзвінка донька Семпсон була знайдена на своєму робочому місці, коротко відійшовши від свого столу. Незабаром після цього дзвінки припинилися і не відновилися. Зловмисника так і не ідентифікували, каже Семпсон.
У наступні тижні Семпсон каже, що цей досвід залишив її в шоці. Вона стала обережнішою вдома, двічі перевіряючи замки та приділяючи більше уваги своєму оточенню. Вона також змінила налаштування телефону.
«Я більше ніколи не хочу чути цей рингтон», — каже вона.
Семпсон каже, що детективи сказали їй, що поліція мало що могла зробити, оскільки дзвінки було важко відстежити. Хоча поліція Міссули не коментувала ситуацію Семпсон конкретно, вони кажуть, що отримували повідомлення про подібні шахрайські схеми, коли зловмисники видають себе за членів сім'ї та вимагають грошей.
«Те, що розвинулося в останні роки, — це рівень складності», — каже офіцер Вітні Беннетт, прессекретар Департаменту поліції Міссули.
За даними Федеральної торгової комісії, шахрайство з видаванням себе за іншу особу було найчастіше повідомляним типом шахрайських скарг минулого року. Кількість випадків зросла приблизно на 19% до приблизно 1 мільйона у 2025 році, тоді як збитки зросли до понад 3,5 мільярдів доларів.
Оскільки шахраї використовують інструменти, які можуть імітувати голоси та вести розмови в реальному часі, навіть відповідь на телефонний дзвінок несе нові ризики.
Шахрайські схеми на основі голосу змінюють те, як люди користуються телефоном, каже Ян Беднауітц, генеральний менеджер з питань ідентичності та конфіденційності в LifeLock, компанії з захисту від крадіжки особистих даних.
Десятиліттями почути знайомий голос або побачити відомий номер було достатньо, щоб сигналізувати про довіру. Це припущення руйнується, оскільки шахраї отримують доступ до інструментів, які можуть імітувати голоси та підробляти ідентифікатори абонентів, каже Беднауітц.
«Ви насправді не повинні відповідати на телефон», особливо якщо це невідомий або несподіваний дзвінок, каже він. Це включає дзвінки, які, здається, надходять від банків або Податкової служби США. Податкова служба США зазвичай ініціює контакт поштою і, як правило, не телефонує, щоб вимагати негайної оплати або погрожувати арештом, згідно з агентством.
Навіть дзвінки, які, здається, надходять від когось, кого ви знаєте, можуть бути підроблені. У більшості випадків шахраям не потрібно багато, щоб дзвінок здавався реальним. Коли вони видають себе за когось, кого ви знаєте, навіть обмеженої інформації може бути достатньо.
Короткі фрагменти, витягнуті з соціальних мереж, голосових повідомлень або інших записів, можуть бути використані для створення синтетичної версії чийогось голосу, каже Беднауітц. Потім це аудіо поєднується з підробленим ідентифікатором абонента та особистими даними — іменами, робочими місцями, сімейними стосунками — щоб створити дзвінок, який здається негайним і конкретним.
Інструменти клонування голосу тепер можуть працювати з дуже короткими аудіосемплами — іноді лише трьома секундами, каже Майкл Брюммер, віце-президент з глобальних витоків даних та захисту споживачів у Experian.
Водночас масштаби цих шахрайських схем змінилися. Беднауітц каже, що шахрайство стає «індустріалізованим», коли організовані мережі проводять скоординовані операції через кордони. Багато з них базуються в Азії та Африці, каже він, і працюють як бізнес, з працівниками, які обробляють дзвінки, сценарії та охоплення в масштабі. У деяких випадках ці працівники самі можуть бути жертвами, завербованими під фальшивими приводами та змушеними здійснювати шахрайські схеми, каже він.
За даними свідчень Беднауітца перед підкомітетом Палати представників з фінансових послуг у вересні 2025 року, понад 75% кіберзлочинності зараз походить від шахрайських схем та соціальної інженерії.
Ці шахрайські схеми також швидко зростають. Збитки від шахрайських схем у соціальних мережах зросли у вісім разів з 2020 року, досягнувши приблизно 2,1 мільярда доларів у 2025 році, за даними Федеральної торгової комісії.
Ця цифра також може продовжувати зростати. У дослідженні Університету Ратгерса 2025 року дослідник Санкет Бадхе створив систему ШІ, здатну здійснювати шахрайські телефонні дзвінки від початку до кінця, працюючи автономно. «У циклі взаємодії не брали участі люди», — каже він.
Вартість, продуктивність та затримка все ще обмежують широке розгортання технології великих мовних моделей у шахрайських схемах, каже він. Але «оскільки продуктивність менших, швидших моделей продовжує покращуватися, це стане неминучою загрозою».
Першим кроком у уникненні шахрайства часто є взагалі не відповідати на дзвінок.
«Я називаю це JDA — просто не відповідайте на телефон», — каже Брюммер з Experian.
Якщо абонент стверджує, що він член сім'ї в біді, ви можете покласти слухавку і спробувати зв'язатися з ним за іншим номером, через робоче місце або через довірений контакт. Брюммер також пропонує вибрати кодове слово або поставити запитання, які міг би знати лише член сім'ї, що може допомогти вам швидко підтвердити реальність ситуації.
Навіть з цими запобіжними заходами деяка особиста інформація може бути вже доступною. «Зменште свою присутність у соціальних мережах», — каже Брюммер. Уникайте публікації ** **«будь-яких фотографій, будь-яких публічних виступів, де ви можете мати довгий голос», оскільки ці записи можуть бути використані для створення фальшивого аудіо.
Семпсон каже, що її сім'я тепер використовує кодове слово. Вона каже, що детектив сказав їй, що єдиний реальний захист — це обізнаність, і вона ділиться своєю історією, щоб інші не потрапили на ту саму схему.
«Я сповнена рішучості донести інформацію… щоб якась бідна мати не пережила те, що пережила я», — каже вона.
Хочете просунутися по службі? Тоді вам потрібно навчитися ефективно вести світські бесіди. У новому онлайн-курсі CNBC «Як спілкуватися з людьми на роботі» експерти-інструктори діляться практичними стратегіями, які допоможуть вам використовувати повсякденні розмови для підвищення видимості, побудови значущих стосунків та прискорення кар'єрного зростання. Зареєструйтесь сьогодні!*
Чотири провідні AI моделі обговорюють цю статтю
"Застарівання голосової автентифікації змусить до багатомільярдної обов’язкової модернізації інфраструктури перевірки ідентичності корпоративного рівня."
Індустріалізація соціальної інженерії на основі штучного інтелекту становить системний ризик для «шару довіри» нашої економіки. Оскільки затримка клонування голосу зменшується, ми рухаємося до світу, де автентифікація за допомогою голосу або особистої розповіді є функціонально застарілою. Це не лише проблема шахрайства з споживачами; це наближаюча криза для фінансових установ (наприклад, JPM, BAC), які покладаються на перевірку голосом для підтримки клієнтів. Ми повинні очікувати масивного перерозподілу капіталу в напрямку «Ідентифікації як сервісу» (IDaaS) та постачальників апаратного забезпечення для автентифікації, таких як Okta (OKTA) або CrowdStrike (CRWD). Ринок зараз недооцінює вартість «усунення недовіри», оскільки фірми намагаються замінити застарілі протоколи перевірки архітектурами з нульовою довірою.
Загроза може бути перебільшена; оскільки ці шахрайства поширюються, обізнаність споживачів, ймовірно, спровокує «скидання довіри», коли люди просто перестають відповідати на телефон, роблячи дорогу інфраструктуру шахрайства на основі штучного інтелекту економічно нежиттєздатною для нападників.
"Індустріалізація шахрайства на основі голосу прискорює зростання на 15-20% CAGR у ринку виявлення шахрайства з голосом, що безпосередньо приносить користь чистим гравцям кібербезпеки та фірмам з ідентифікації, які були пропущені в широких кібер-ралі."
Шахрайство з використанням голосу, кероване штучним інтелектом, з FTC, що повідомляє про 1 мільйон випадків шахрайства з імітацією особистості та збитки в розмірі 3,5 мільярда доларів у 2025 році, підкреслює вибудову попиту на технології виявлення шахрайства в режимі реального часу та перевірки ідентичності. Індустріалізовані операції з Азії/Африки збільшують масштаб, створюючи ринок на 100 мільярдів доларів+ для біометрії голосу та захисту на основі штучного інтелекту (за оцінками секторів). Це сприяє фірмам кібербезпеки, що спеціалізуються на аналітиці викликів — подумайте про інтеграції Pindrop або поведінковий ШІ, подібний до NuData — тоді як захисники ідентичності, такі як Gen Digital (GEN, колишній NortonLifeLock) та Experian (EXPN), бачать попутний вітер від параноїї споживачів. Банки та телекомунікаційні компанії (VZ, TMUS) збільшать капіталовкладення в боротьбу з підробкою, підтримуючи зростання сектору на 15-20% на тлі 19% зростання шахрайства за рік.
Збитки від шахрайства залишаються незначною частиною (<0,1%) порівняно з 30 трильйонів доларів+ економіки США та 10 трильйонів доларів+ річного обсягу платежів, а безкоштовні засоби захисту, такі як кодові слова та «просто не відповідайте на телефон» (JDA), ймовірно, стримуватимуть поширення без значних нових технологічних впроваджень.
"Справжній вектор зростання — це індустріалізований соціальний інжиніринг з використанням товарних інструментів, а не автономія штучного інтелекту; оборонна цінність полягає в інфраструктурі перевірки (MFA, автентифікація абонента), а не у виявленні штучного інтелекту."
Ця стаття плутає дві різні загрози: шахрайство з клонуванням голосу (реальне, зростаюче, але все ще технічно обмежене) та повністю автономне шахрайство на основі штучного інтелекту (спекулятивне, ще не розгорнуте у великих масштабах). Дані FTC, на які посилаються — 1 мільйон шахрайських випадків, 3,5 мільярда доларів збитків — не відокремлюють випадки, керовані штучним інтелектом; більшість, ймовірно, є традиційним соціальним інжинірингом. Дослідження Ратґерса описує прототип, а не оперативну реальність. Що справді викликає занепокоєння: злочинні мережі ПРОФЕСІЙНО займаються шахрайством, але вузьке місце — це не витонченість штучного інтелекту, а економіка та затримка. Стаття ризикує викликати паніку, недооцінюючи реальний вектор: психологія людини залишається експлоатацією, а не технологією.
Якщо інструменти для клонування голосу стають дійсно дешевшими та швидшими, а організовані мережі вже працюють у великих масштабах з людськими операторами, тоді автономне шахрайство на основі штучного інтелекту є логічним наступним кроком — а не спекулятивним. Стаття може недооцінювати неминучу загрозу, розглядаючи Ратґерс як простий прототип, а не попередження.
"Шахрайство, кероване штучним інтелектом, прискорить попит на технології виявлення шахрайства та автентифікації, потенційно стимулюючи багаторіст для гравців у кібербезпеці, навіть коли збитки в найближчому майбутньому зростають."
Стаття підкреслює реальний ризик: клонування голосу на основі штучного інтелекту ускладнює спростування шахрайських схем у режимі реального часу, зі збитками в розмірі 3,5 мільярда доларів у 2025 році та понад 1 мільйон випадків. Це створює структурний попит на технології захисту ідентичності, виявлення шахрайства та автентифікації — сфери, де підприємства вже збільшують витрати, і де постачальники можуть монетизувати через MSP, банки та операторів. Однак наратив може перебільшувати, наскільки швидко гроші течуть до нападників порівняно з захистом; повідомлені збитки відстають від залучення, багато жертв ніколи не повідомляють, а освіта споживачів або програмне забезпечення для блокування викликів може приглушити приріст. Також екзотичні «автономні» дзвінки можуть все ще залежати від працівників та інфраструктури; прибутковість для нападників не гарантована.
Проблема може бути перебільшена: зміни в поведінці споживачів, краще блокування викликів та покращена автентифікація можуть приглушити фактичні збитки, навіть коли ШІ покращується. Регуляторні та правоохоронні дії можуть припинити економіку нападників швидше, ніж нове захисне впровадження може масштабуватися.
"Перехід до автентифікації, що не залежить від голосу, змусить до повного відмови від перевірки на основі голосу, що призведе до масивного, обов’язкового циклу капіталовкладень в інфраструктуру ідентифікації на основі апаратного забезпечення."
Клод правильно відзначає вузьке місце «людини в циклі», але обидва Клод і Grok ігнорують другорядний ефект: повний колапс телефонної автентифікації. Якщо голос стає ненадійним, банки змусять перейти на апаратні ключі, що відповідають стандарту FIDO2, та автентифікацію за допомогою біометрії в додатках. Це не просто попутний вітер для кібербезпеки; це смертний вирок для застарілих моделей обслуговування клієнтів у кол-центрі. Ми дивимося на масивний, примусовий цикл капіталовкладень у цифрову інфраструктуру ідентифікації, а не просто на поступові витрати на програмне забезпечення для виявлення шахрайства.
"Телеком-компанії, такі як VZ/TMUS, зазнають регуляторних штрафів і відволікання капіталу від зростання шахрайства, що переважує попутний вітер кібербезпеки."
Gemini правильно відзначає смерть телефонної автентифікації, але всі пропускають наслідки для телекомунікаційних компаній: VZ і TMUS стикаються з позовами TCPA, що зростають, оскільки захист від обхідних шляхів для обману не працює, з штрафами в розмірі 2 мільярдів доларів+ з 2023 року (дані FCC). Це руйнує FCF (оціночне падіння на -10%) і відволікає капіталовкладення від 5G до відповідності STIR/SHAKEN проти підробки, а не до постачальників кібербезпеки.
"Штрафи для телекомунікаційних компаній реальні, але відстають; часовий проміжок перерозподілу капіталу довший, ніж передбачає терміновість застарівання голосової автентифікації."
Кут TCPA/телеком-компаній реальний, але плутає два часові проміжки. Відповідність STIR/SHAKEN вже є обов’язковою (FCC 2024 року минула); переносники поглинають це як поточні витрати. Цифра штрафу в 2 мільярди доларів є кумулятивною за роки, а не неминучою. Важливе питання: чи колапс голосової автентифікації відбувається досить швидко, щоб змусити підприємства капіталовкладень *до* того, як телекомунікаційні компанії відшкодують інвестиції в 5G? Сценарій переходу на FIDO2 правдоподібний, але впровадження відстає від регуляторного тиску на 18-36 місяців. Вузьке місце «людини в циклі» все ще діє — автономне шахрайство у великих масштабах вимагає вирішеної затримки *і* економіки, жодна з яких не гарантована.
"Шахрайство з використанням голосу, кероване штучним інтелектом, не є єдиним ризиком; нападники будуть використовувати соціальну інженерію, керовану штучним інтелектом, по багатоканальному зв’язку, що змусить до ширшої інфраструктури ідентифікації, ніж просто голос."
Клод підняв корисну точку про вузькі місця, але справжній зсув — це багатоканальна соціальна інженерія, керована штучним інтелектом, а не просто голосовий колапс. Навіть якщо автономне шахрайство ще не тут, нападники будуть поєднувати клонування з людськими операторами та обходами пристроїв, прискорюючи збитки швидше, ніж передбачає часова шкала чистого «колапсу голосу». Банки повинні планувати перешкоди ідентичності по багатоканальному зв’язку (SMS, push, біометрія), а не покладатися лише на FIDO2. Це цикл капіталовкладень, але ширший, ніж голос.
Панель погоджується з тим, що клонування голосу на основі штучного інтелекту становить значний ризик для поточних методів автентифікації на основі телефону, що призводить до переходу капіталу в напрямку «Ідентифікації як сервісу» та апаратного забезпечення для автентифікації. Однак немає консенсусу щодо термінів або того, як це вплине на галузі.
Зростаючий попит на технології виявлення шахрайства та перевірки ідентичності, що створює ринок на 100 мільярдів доларів+.
Повний колапс телефонної автентифікації та перехід на апаратні ключі, що відповідають стандарту FIDO2, та автентифікацію за допомогою біометрії в додатках.