День 3 / Курс ИИ грамотности

AI + безопасность

OSINT, дипфейки, социальная инженерия — как AI атакует и как от этого защититься

01 — AI как оружие и щит

AI — это не только помощник. Те же технологии, которые помогают создавать контент, используются для атак. Знать угрозы — значит уметь защищаться.

3 главных угрозы:

OSINT — сбор информации о вас из открытых источников. Социальные сети, форумы, метаданные фото — всё это оружие разведки.
Дипфейки — поддельные видео и аудио, неотличимые от настоящих. AI генерирует лицо и голос любого человека.
Социальная инженерия — манипуляция людьми через доверие, страх или срочность. AI делает такие атаки массовыми и персональными.

Связь с Днём 2

Вчера вы создали видео с аватаром. Та же технология используется для дипфейков. Инструменты одинаковые — разница в намерении.

02 — OSINT: что о вас знает интернет

OSINT (Open Source Intelligence) — это разведка на основе открытых данных. Противнику не нужно взламывать системы — достаточно изучить то, что вы сами выложили в интернет.

Как работает OSINT:

Социальные сети

Фото, геолокация, список друзей, привычки — всё видно в профиле

Метаданные

Каждое фото содержит дату, время, координаты GPS, модель камеры

Публичные базы

Регистрации, судебные дела, базы утечек — всё доступно в сети

Форумы и мессенджеры

Комментарии, подписки, публичные чаты — цифровой след, который не стирается

Можно найти

Имя, фамилия, дата рождения
Место службы по геолокации фото
Круг общения и связи
Распорядок дня и привычки

Чем это опасно

Целенаправленные фишинг-атаки
Раскрытие позиций подразделения
Шантаж и вербовка
Подделка личности (дипфейк)

Правило безопасности

Никогда не вводите личные данные (ФИО, номер части, позывной, адрес) в AI-сервисы. ChatGPT, Gemini, любой чат-бот — это внешний сервис, который сохраняет данные.

03 — Тест: распознай дипфейк

Для каждого сценария определите: это реальная ситуация или возможный дипфейк / подделка?

Задание: Настоящее или дипфейк?

Выберите ответ для каждого сценария и нажмите «Проверить»

1. Видео командира с приказом об экстренной эвакуации, полученное через мессенджер

2. Фото сослуживца в Instagram с геолокацией военной базы

3. Голосовое сообщение от «командира» с просьбой срочно скинуть пароли от системы

4. Новостная статья на официальном сайте Минобороны

04 — Социальная инженерия + AI

Социальная инженерия — это манипуляция людьми, чтобы получить доступ к информации или системам. AI усиливает эти атаки: генерирует персональные сообщения, подделывает голос и видео, работает круглосуточно.

Примеры фишинговых сообщений, созданных AI:

Фишинг #1 — Страх

Срочно! Ваш аккаунт заблокирован из-за подозрительной активности. Для восстановления доступа перейдите по ссылке и введите логин и пароль в течение 30 минут, иначе данные будут удалены.

Фишинг #2 — Доверие

Алишер, привет! Это Бахром из штаба. Мне срочно нужен доступ к системе отчётности — мой пароль слетел, а у начальства совещание через час. Скинь свой пароль, я быстро зайду и выйду.

Фишинг #3 — Жадность

Поздравляем! Вы выиграли смартфон Samsung Galaxy S25 в конкурсе Минобороны ко Дню защитника Отечества! Для получения приза заполните анкету: ФИО, звание, номер части, адрес доставки.

Зачем мы это изучаем?

Мы изучаем атаку, чтобы защищаться. Как в рукопашном бою: чтобы блокировать удар, нужно знать, как он наносится. Все 3 примера используют одни и те же рычаги: срочность, доверие, жадность.

05 — Собери правила кибер-гигиены

Расставьте 5 правил кибер-безопасности в правильном порядке — от первой реакции до последнего шага. Перетаскивайте или нажимайте на элементы, чтобы поменять их местами.

Задание: Расставьте правила по порядку

Перетащите правила или нажимайте, чтобы поменять местами

? Стоп-слово. Договорись с командиром о проверочном слове

? Сообщай. Получил подозрительное — доложи

? Не доверяй — проверяй. Любое сообщение может быть подделкой

? Нет спешке. «Срочно» и «секретно» — первый признак атаки

? Минимум следов. Чем меньше о тебе в интернете, тем безопаснее

06 — Защита: памятка кибер-безопасности

Вы изучили, как работают атаки. Теперь — главное: как от них защищаться. Запомните эту памятку — она может спасти вашу жизнь и жизни ваших сослуживцев.

Как атакуют

Дипфейк-видео «от командира»
Клонированный голос в мессенджере
Персональный фишинг по данным из соцсетей
«Срочные» запросы паролей и данных

Как защищаться

Проверяй по второму каналу связи
Используй стоп-слово с командиром
Удали геолокацию, закрой профили
Никогда не делись паролями ни с кем

Домашнее задание

Откройте ChatGPT или Gemini и спросите: «Какие риски дипфейков существуют для армии? Приведи 5 реальных примеров инцидентов». Проанализируйте ответ — какие из угроз актуальны для вашего подразделения?