Защита голоса от дипфейков: как сделать, чтобы ваш голос не украли

Ваш голос — это ваша цифровая подпись, и его уже можно подделать с пугающей точностью. Но что, если ваш собственный голос научится защищаться? Именно такую «иммунную систему» для голоса создали исследователи из Вашингтонского университета. Их инструмент AntiFake незаметно для нашего уха изменяет голосовую запись так, что алгоритмы мошенников не могут её правильно «прочитать» и скопировать. Звучит как сценарий киберпанка, но это уже реальность.

Кража голоса — не сюжет фантастического триллера, а суровая реальность наших дней. Пора задуматься о защите.

Прогресс в области синтеза речи подарил нам не только голосовых помощников и новые возможности для коммуникации, но и мрачную изнанку — голосовые дипфейки. Теперь мошенники могут заставить синтезированный голос сказать что угодно, обманывая людей и системы безопасности. Традиционные методы защиты пытаются выявлять подделку уже постфактум, когда голос уже украден и используется.

Подход команды из Инженерной школы Маккелви иной — превентивный. Их система AntiFake не ловит вора, а делает «добычу» непригодной для кражи с самого начала. Как им это удаётся?

Оружие хакеров против них же самих

Защита голоса от дипфейков: как сделать, чтобы ваш голос не украли

В основе AntiFake лежит остроумная тактика: использовать методы самих злоумышленников против них. Исследователи применяют так называемые состязательные атаки — те самые «помехи», которые обычно используют для обмана нейросетей. Только здесь они направлены на благую цель.

«Мы гарантируем, что, публикуя голосовые данные, мы усложняем преступникам задачу по их синтезу, — объясняет соавтор работы Нин Чжан. — Мы вносим в аудиозапись минимальные, практически неуловимые для человеческого уха искажения. Для нас голос звучит абсолютно нормально, а для синтезирующего алгоритма он становится „шумным“ и непонятным».

Систему научили эволюционировать и адаптироваться к новым, неизвестным моделям синтеза речи. В тестах против пяти современных нейросетей AntiFake обеспечил защиту на уровне выше 95%, справившись даже с коммерческими приложениями, которых «не видела» ранее. А проверка с участием 24 добровольцев подтвердила: человеческое ухо не замечает подвоха. Правда, гениально?

Будущее, где ваш голос защищён

Пока что инструмент эффективно охраняет короткие речевые фрагменты — самый популярный объект для подделки. Но, по словам Чжана, ничто не мешает масштабировать технологию для защиты длинных записей или даже музыкальных композиций в этой бесконечной цифровой гонке.

«Наша конечная цель — дать людям возможность полностью защищать свой голос, — говорит исследователь. — Технологии будут развиваться, появятся новые инструменты. Но наша стратегия — использовать уязвимости самих алгоритмов против них — остаётся перспективной. Пока нейросети восприимчивы к состязательным атакам, у нас будет это тактическое преимущество».

Получается, в цифровом мире лучшая защита — это не стена, а маскировка. Вопрос лишь в том, как долго продлится эта технологическая дуэль? И станет ли такая защита такой же привычной, как антивирус?