Додаток Savi протидіє реалістичним AI-шахрайствам: захист від викрадачів та вимог викупу

Додаток Savi протидіє реалістичним AI-шахрайствам: захист від викрадачів та вимог викупу 1

Брати Патрік та Райан Кагліни, обидва з вражаючими кар’єрами у сфері технологій (Патрік працював у сфері національної кібербезпеки, а також у Splunk та Cisco; Райан – над споживчими продуктами в Apple та Spotify), започаткували стартап нового типу у сфері безпеки. Savi Security прагне захистити звичайних людей від нової хвилі надзвичайно переконливих шахрайств, згенерованих штучним інтелектом, незалежно від того, чи вони надходять через текстові повідомлення, електронні листи чи телефонні дзвінки.

Стартап з мільйонним фінансуванням

Компанія щойно залучила 7 мільйонів доларів початкового фінансування (seed funding) і запускає свій застосунок для iPhone та Android у вівторок. Раунд очолила компанія Acrew Capital за участі Magnify Ventures, TTCER та Resolute Ventures.

Натхнення з особистої трагедії

Натхненням для створення компанії стала жахлива подія, що сталася з матір’ю засновників. Приблизно два роки тому мама Патріка Кагліна зателефонувала йому в розпачі, повідомивши, що отримала телефонний дзвінок від чоловіка, який стверджував, що викрав сестру Кагліна. На той час він обіймав посаду старшого віце-президента з продуктів безпеки в Cisco. (Він потрапив туди після того, як Splunk придбала його стартап з хмарної безпеки TruSTAR за повідомленою сумою 82 мільйони доларів у травні 2021 року. У 2024 році Cisco придбала Splunk).

Під час розмови, як розповів Каглін, на мобільному телефоні його матері відобразився ідентифікатор виклику її доньки. “Вона думає, що чує голос моєї сестри, яка каже: ‘Мамо, вони мене схопили’. Чути пронизливий крик, а потім моя сестра каже: ‘Ти мусиш робити те, що вони скажуть’. А потім на телефон нападає чоловік і говорить: ‘Якщо ти не заплатиш нам 1200 доларів прямо зараз, ми вб’ємо твою доньку на парковці місцевого Walmart'”, – продовжив він.

Шахрай успішно підробив номер телефону сестри Кагліна, її голос та згадав місцезнаходження Walmart, яке вона часто відвідувала. На щастя, мати зберегла спокій, зателефонувала доньці і з’ясувала, що з нею все гаразд. Викрадення виявилося шахрайством, згенерованим за допомогою штучного інтелекту.

Еволюція кіберзлочинності

Каглін, як і його мати, був шокований. “Я думав, заспокоївши матір: що фундаментально змінилося в базовій економіці кіберзлочинності, що ми тепер можемо використовувати ту саму складність, яку я бачив спрямованою на державні установи, а потім на компанії зі списку Fortune 500? І тепер ми застосовуємо цю складність до споживачів?”

Відповідь, звісно, криється в доступних і потужних великих мовних моделях (LLM) та інших генеративних інструментах ШІ. До появи ШІ, здійснення подібних шахрайств проти споживачів не було фінансово вигідним. Це вимагало б глибокого дослідження жертви, технологій для підробки голосу тощо. Такі атаки були спрямовані переважно на тих, хто мав глибокі кишені, як-от підприємства чи уряди, так само як і технології для захисту від них.

“Зі штучним інтелектом у руках кіберзлочинців зараз відбувається щось недобре щодо споживачів”, – каже Каглін. Витрати на вчинення таких афер стали незначними, а дослідницькі матеріали – легкодоступними. “Можна клонувати голос за три секунди аудіозапису з загальнодоступної публікації в соціальних мережах. Отже, у нас всіх є сліди інформації, яка циркулює в мережі – де ми говоримо або розповідаємо історії; коментуємо футбольний матч дитини під час відеозйомки та публікуємо це у Facebook.”

Статистика зростання шахрайства

Федеральна торгова комісія (FTC) минулого місяця заявила, що люди, які повідомляли про злочини в Інтернеті, сукупно втратили 3,5 мільярда доларів на шахрайствах з видаванням себе за іншу особу у 2025 році, що втричі більше, ніж у 2020 році. Хоча більшість людей, які повідомляють про такі шахрайства, є старшими американцями, деякі дослідження вказують на те, що покоління Gen Z також надзвичайно вразливе. Дослідження 2025 року від Malwarebytes, виробника антивірусних та анти-шкідливих програм, показало, що покоління Gen Z частіше ставало мішенню текстових шахрайств, ніж інші покоління, і потрапляло на них приблизно у 25% випадків.

Scamwise: Бета-тест для майбутнього продукту

Ідея братів Каглінів полягала в розробці інструменту для втручання в режимі реального часу. Вони протестували свою ідею та модель виявлення шахрайства за допомогою ШІ, запустивши безкоштовний вебсайт під назвою Scamwise. Він анонімний, не вимагає реєстрації. Просто завантажте будь-які підозрілі текстові повідомлення, фотографії чи електронні листи, і Scamwise визначить, чи є вони, ймовірно, фальшивими.

“Ми запустили його близько чотирьох місяців тому. Ми отримали 50 000 надсилань, і зараз щотижня їх стає на 10 000 більше”, – сказав Каглін, додавши, що станом на вівторок загальна кількість надісланих матеріалів сягнула 100 000.

Scamwise став джерелом реальних даних, які допомогли навчити модель виявлення шахрайства Savi. Наразі стартап переважно використовує Gemini від Google, але побудував своє програмне забезпечення на основі ШІ-шлюзу (AI gateway), що дозволяє йому залучати інші моделі ШІ за потреби, як-от спеціалізовані опції для виявлення голосу.

Savi Security: Застосунок для захисту в реальному часі

У вівторок Savi запустила платний продукт – застосунок для iOS та Android, який може фільтрувати текстові повідомлення, голосову пошту та вхідні дзвінки на предмет шахрайства. Подібні функції доступні в багатьох різних продуктах (таких як Malwarebytes), але найвражаючішою функцією Savi є моніторинг дзвінків у реальному часі.

Під час підозрілої телефонної розмови користувач може додати живого агента застосунку як слухача. Savi відстежує поведінкові сигнали, які можуть виявити, чи є ситуація шахрайством, поки дзвінок триває. Вартість послуг Savi також дещо незвичайна. Компанія стягує 8 доларів на місяць, зі знижкою до 63 доларів на рік, для покриття всієї родини, і не встановлює обмежень на кількість користувачів. Таким чином, один план може охопити дітей, чоловіка/дружину, батьків та того дядька, якому завжди потрібна технічна підтримка. Або будь-кого іншого, кого первинний власник облікового запису хоче додати та надати адміністративну підтримку.

“Штучний інтелект змінив умови щодо того, наскільки доступним є шахрайство”, – сказав Каглін. ШІ “створює шахраїв”, оскільки він “знижує бар’єр обману людей. Отже, за цим стоять не тільки організовані злочинці та синдикати, але й звичайні люди, яких спокушають займатися шахрайством.”

Відповідь Savi Security схожа на нове покоління антивірусного програмного забезпечення: таке, що використовує ШІ в реальному часі для захисту людей, навіть коли зловмисники використовують його для спроб обману.

Думка ІТ-Блогу: Запуск Savi Security демонструє, як швидко розвиваються загрози, пов’язані зі штучним інтелектом, і як необхідні нові, інноваційні рішення для захисту. Це важливий крок у боротьбі з дедалі складнішими схемами шахрайства, який може значно підвищити безпеку звичайних користувачів.

За даними порталу: techcrunch.com

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *