Әсіресе, жасанды интеллектінің адами факторсыз цифрлық форматта автоматтандырылған қызметтерді атқаруын жетілдіру – цифрлық трансформация өркениетіне күтпеген жаңалықтар әкелуде. Мәселен, бір ғана deepfake технологиялары ғалымдардың енді әлем бұрынғыдай болмайды деп дабыл қағуына түрткі болды.
Deepfake дегеніміз не? Ғалымдарды неге алаңдатып отыр? Deepfake Ағылшын тілінен аударғанда deep – терең, fake – жалған деген мағынаға ие. Мұны 2014 жылы жасанды интеллект жасаушыларға арналған Стэнфорд университетінің студенті Ян Гудфеллоу ойлап тапқан. Мамандардың сөзінше, ол жасанды интеллект мүмкіндіктерін пайдаланып, адам бейнесін немесе дауысын синтездеуші арнайы алгоритм арқылы аудио және видеоматериалдардың шынайы нұсқасын жасайды. Deepfake технологиясының негізі 1990 жылдары цифрлық бейнежазбалар дами бастаған кезеңде қаланды. 1997 жылы Video Rewrite компаниясы адамның сөйлеу артикуляциясын синтезделген аудиомен үйлестіре алатын жүйені жасап шығарды. 2017 жылы Reddit платформасында оның кеңінен танылған алғашқы нұсқасы жарияланды. Онда танымал тұлғалардың жүздері ересектерге арналған видеода басқа актерлердің денесіне жапсырылған болатын. Сөйтіп, deepfake киноиндустрияда, маркетингте, әлеуметтік желілерде, журналистикада және көпшілікке арналған көгілдір экран мен мәдени шараларда жиі қолданыла бастады.
Басты құрал – психологиялық шабуыл
Deepfake-ті қаржы алаяқтығында, ұтыс ойындары мен жалған жаңалықтарда, инвестициялық жобаларға пайдалану күн өткен сайын асқынып барады. «Асығы алшысынан түскен» алаяқтар ғаламтордағы танымал бұлттық сервистердің атын жамылып, адамдардың жеке деректері мен қаражатын иемденуге дейін маманданып үлгерген. Қауіптің алдын алу үшін мамандар күмәнді сілтемелерге өтпеуге, аккаунт жағдайын тек ресми қосымша немесе сайт арқылы тексеруге, екі факторлы қорғауды қосуға және әр сервиске бөлек күрделі құпиясөз қолдану керектігін ескертеді. Ашық ақпарат көздеріндегі деректерге сүйенсек, әлемде әр 10 адамның 6-уы deepfake-ке алданады екен. Ал елімізде кибершабуылға тап болып, интернетте алданған адамдар жыл сайын артып келеді. Бас прокуратураның Құқықтық статистика және арнайы есепке алу жөніндегі комитеті ұсынған деректерге сүйенсек, 2025 жылдың қаңтар-қараша айлары аралығында интернет-алаяқтардың әрекетінен келген шығын 11,2 миллиард теңгеге жеткен. Ең сорақысы, келтірілген шығынның негізгі ауыртпалығы қарапайым халықтың мойнына түскен. Жалпы соманың 96,7 пайызы жеке тұлғаларға тиесілі. Кәсіпкерлер мен бизнес құрылымдары мұндай қылмыстардан салыстырмалы түрде аз зардап шеккен. Олардың үлесі 2,4 пайызды ғана құраса, мемлекетке келген шығын 1 пайыз шамасында. Сонымен қатар Factcheck.kz дерегінше, 2025 жылғы маусымда Ұлттық банкке қарасты антифрод-орталық 10 ай ішінде 63 мыңнан астам алаяқтық дерегін тіркеп, жалпы көлемі 2,5 млрд теңге болатын транзакцияларды уақытылы бұғаттаған.
Бас прокуратураның дерегінше, 2025 жылғы алаяқтық бабы бойынша 4,3 мың қылмыстық құқықбұзушылық тіркелсе, 2026 жылдың 2 айында 21 558 қылмыстық құқықбұзушылық тіркелді. Бұл өткен жылдың сәйкес кезеңімен салыстырғанда 10,7%-ға аз. Сондай-ақ биыл интернет-алаяқтықтар саны 8,3%-ға төмендеген және қылмыстық жауаптылыққа 913 құқық бұзушы тартылған. Кибералаяқтықтарды ашу көрсеткіші 29%-ға өсіп, келтірілген залалды өтеу деңгейі 57%-ды құраған. Мамандардың айтуынша, алаяқтардың басты ерекшелігі адамның психологиясына оңай әсер ете алады.
Бір ғана мысал келтірер болсақ, 2024 жылы әлеуметтік желілерде «Қазатомпром» атауын пайдаланған инвестициялық платформа туралы жарнама жаппай тараған болатын. Бейнероликте Қазақстанға танымал тұлғалар, соның ішінде Димаш Құдайберген мен оның ата-анасы аталған жобаны «сенімді қаржылық мүмкіндік» ретінде таныстырып, жарнамалады. Бәрі шын секілді. Көпшілік бұған сенді және «Қазатомпроммен» жұмыс істеп жатырмыз деп ойлаған. Кейін жарнамадағы барлық бейнеролик пен жарияланымдар «Қазатомпром» компаниясының атын пайдаланып, алаяқтар жасаған цифрлық жалған материалдар екені анықталды.
– Әр буын өз заманының технологиясымен өседі. Бұрын калькулятордан қорықтық, кейін интернеттен, енді жасанды интеллектіден қауіптеніп отырмыз. Бірақ мәселе құралда емес, оны қалай қолдануда. Шынында да, біз көбіне жаңа технологияны қауіп ретінде қабылдаймыз. Алайда мәселенің түп-төркіні бақылау мен бағыт-бағдардың жоқтығында жатқан секілді. Алаяқтар мықты бағдарламашылардан гөрі, мықты психологтарға көбірек ұқсайды. Олар адамға психологиялық шабуыл жасау арқылы дұрыс ойлау қабілетінен айырады, оларға керегі де сол, – дейді IT маманы Мейіржан Әуелханұлы.
Биометриялық сәйкестендіру – деректер базасын қорғайды
Елімізде кейінгі жылдары deepfake-тен болатын қауіп-қатер мен алаяқтықтың алдын алу мақсатында бірқатар жұмыс жасалып жатыр. 2025 жылы 22 желтоқсаннан бастап дербес деректерді қорғау ережелері жаңартылды. Сонымен қатар мемлекеттік және маңызды цифрлық жүйелерді тексеру ережелері өзгертілді. Енді барлық ақпараттандыру нысаны үш жыл сайын киберқауіпсіздік сынақтарынан өтуі керек. Енді 100 мыңнан астам жазбасы бар база иелері мен операторлар пайдаланушылардың биометриялық сәйкестендіруін қамтитын көп факторлы аутентификацияны қолдануға міндетті.
Жасанды интеллект вице-министрі Досжан Мұсалиевтің айтуынша, өзгерістер «пайдаланушыларды сәйкестендіруге және рұқсатсыз кіру тәуекелдерін, соның ішінде басқа біреудің логині мен паролімен кіру әрекеттерін азайтуға» бағытталған. Шектеулі деректерге заңмен қорғалған мәліметтер: жеке, отбасылық, салықтық, банктік және коммерциялық құпия, сондай-ақ медициналық деректер және өзге де құпия мәліметтер жатады.
«Бұл қауіпті жағдайды анықтауға және деректердің сенімді қорғалғанына көз жеткізуге мүмкіндік береді», – деп хабарлады Ақпараттық қауіпсіздік комитеті.
Сонымен қатар жекелеген азаматтардың жалған мен шынды ажырата алу қабілетінің болғаны және цифрлық сауат пен цифрлық мәдениетті білгені маңызды. Мейіржан Әуелханұлының айтуынша, IT мамандар ақпараттың «ішкі құрылысына», яғни қай серверден келгеніне, IP мекенжайына қарап жалған хабарламаларды анықтай алады.
– Біз сияқты мамандар хабарламаның «ішкі құрылысына», яғни қай серверден келгеніне, IP мекенжайына қарап анықтай аламыз. Бірақ қарапайым қолданушының қолында ондай құралдар жоқ қой, сондықтан ең бастысы – көзбен көріп, мимен саралау. Қарапайым қолданушы бірден байқай алатын ең бірінші белгі – ол сілтеме, яғни сайттың мекенжайы. Алаяқтар түпнұсқаға қатты ұқсайтын, бірақ бір-екі әрпі өзгеше сайттар жасайды. Мысалы, kaspi.kz емес, kaspi-bonus.kz немесе kaspibank.com деп өзгертіп қоюы мүмкін. Асығыс адам мұны байқамай қалады. Екінші белгі – ол «асықтыру». Егер келген хабарлама сізді «тездетіңіз», «қазір жойылып кетеді», «шұғыл» деп ентіктіріп жатса, бірден тоқтаңыз. Банктер немесе мемлекеттік органдар ешқашан сізді дүрліктірмейді, олар ресми түрде, байсалды жазады, – дейді маман.
Ал ІТ аналитик Тимур Бектұр цифрлық сауат дегеніміз қандай цифрлық құралдар бар, соларды дұрыс қолдана білу және цифрлық мәдениет дегеніміз ешкімнің ар-намысына, ұятына тиіспеу, әдепті болу екенін ескертті.
– Цифрлық сауат немесе мәдениет дегеніміз де – белгілі бір құндылықтарды сақтау. Қазанның қақпағын жабық күйде ұстау. Балаңызға әлеуметтік желі арқылы бөтен адаммен сөйлеспеуді үйрету. Жеке-бас мәліметін, банк мәліметтерін, денсаулыққа қатысты ақпаратты, үйіңіздің мекенжайын, мемлекеттік ақпаратты, біреулердің телефон нөмірлерін бей-берекет интернетке жарияламау дегеннің барлығы осы цифрлық мәдениетке жатқызуға болады. Содан кейін, бір жаққа кетерде үйіңізді ашық-шашық тастап кетпейсіз ғой. Кілттейсіз. Ол кілтті есік алдына тастап кетпейсіз. Өзіңізбен алып кетесіз. Қарапайым қауіпсіздік мәселесі. Сол сияқты цифрлық қауіпсіздік мәселесі де цифрлық мәдениеттен туындайды. Кілтсөздерді дұрыс қолдану, қиын кілтсөздер қолдану, оны еш жерге жарияламау, әр жерде әртүрлі кілтсөз қолдану деген сияқты. Осының барлығын үйренетін уақытымыз болды ғой. Бірақ неге екенін білмедім. Әйтеуір, оп-оңай алданып қаламыз. Оп-оңай жем боп қаламыз. Ақшамызды жұртқа ұстата саламыз. Әлеуметтік желіміз де, басқа да цифрлық дүниелеріміз ашық-шашық жатыр, – деді Тимур Бектұр.
Маманның сөзінше, deepfake-тен қорғанудың ең тиімді тәсілі қарапайым әрі оңай десек болады. Яғни, адам өзінің жеке бас деректерінің немесе басқа да өзіне қатысты мәліметтерінің ашық-шашық қалуынан сақтанса болғаны.
Тілекгүл ЕСДӘУЛЕТ