Фінансовий директор азійського технологічного гіганта переказав 45 мільйонів доларів на «секретну угоду» після участі у відеоконференції з радою директорів. Трагедія в тому, що всі учасники зустрічі, крім самого директора, були дипфейками. Це не були заздалегідь записані відео: зловмисники використовували генеративний ШІ в реальному часі, який реагував на питання, жартував та копіював дрібні мімічні звички реальних керівників.

Технічний аналіз показав, що хакери використали вразливість у корпоративному месенджері для перехоплення відеопотоку та підміни його своїм ШІ-шаблоном. Вони готувалися до цієї атаки шість місяців, збираючи публічні виступи директорів та їхні внутрішні голосові повідомлення для навчання моделі. Це перша зафіксована атака, де ШІ зміг підтримувати складну інтерактивну дискусію протягом 45 хвилин, не викликавши підозр.

Відеодзвінок більше не є доказом того, що ви спілкуєтеся з реальною людиною. У 2026 році для підтвердження критичних дій (як-от переказ грошей або зміна паролів) потрібно впроваджувати позаканальні методи перевірки: кодові слова, фізичні ключі безпеки або навіть особисті зустрічі. Порада для всіх: якщо ваш керівник або родич раптово просить про щось незвичне по відеозв’язку — задайте йому питання, відповідь на яке знаєте тільки ви двоє, і яке неможливо знайти в інтернеті.