Хусейн Кассаи о защите Onfido от биометрического мошенничества

В современном цифровом мире биометрическая идентификация становится главным рубежом обороны против финансовой преступности. Хусейн Кассаи, сооснователь технологической компании Onfido, в своем выступлении на площадке Startup Grind рассказывает о том, как искусственный интеллект и машинное обучение помогают бороться с изощренными методами подделки личностей. На примере реальных кейсов он демонстрирует эволюцию противостояния между легальным бизнесом и профессиональными синдикатами мошенников.

🌍 Истоки: Теневой масштаб глобального мошенничества 0:01

История компании Onfido началась за семь лет до этого выступления, когда ее создатели сфокусировались на масштабной проблеме верификации личности. Хусейн Кассаи приводит пугающую международную статистику: более 5% мирового ВВП составляет отмывание денег, при этом контролирующим органам удается перехватить менее 1% от этого объема. В абсолютных цифрах это означает, что ежегодно через финансовые системы беспрепятственно утекает почти 200 триллионов долларов теневых средств.

По словам Кассаи, кража личных данных стала самым крупным и быстрорастущим видом преступлений во всем мире. Злоумышленники используют чужие или вымышленные личности, чтобы избежать поимки.

Получаемые ими незаконные доходы идут на финансирование самых опасных видов криминальной деятельности. Среди них спикер особо выделяет торговлю людьми, наркотрафик и поддержку терроризма. Именно масштаб и деструктивность этой проблемы побудили команду Onfido заняться разработкой эффективного технологического решения.

🧠 Переломные моменты: Переход к узкому ИИ и гибридным системам 0:55

Создание барьера против мошенников существенно усложняется развитием технологий генеративного ИИ. Сегодня нейросети позволяют создавать абсолютно реалистичные лица, которые человек не способен отличить от настоящих. Аналогичная проблема возникает и с государственными удостоверениями личности, подделки которых становятся всё более качественными.

Настоящим прорывом для компании Onfido, которая сейчас обслуживает более 1500 предприятий, стало внедрение быстрого 30-секундного пользовательского сценария верификации. В момент регистрации на онлайн-платформе (например, в сервисе денежных переводов) клиент делает фотографию своего документа и записывает короткое видео лица, после чего алгоритмы машинного обучения мгновенно сверяют данные.

Спикер подчеркивает, что компания не пытается создать общий искусственный интеллект (AGI), имитирующий человеческий разум. Вместо этого Onfido использует «узкий» ИИ (Narrow AI), предназначенный для автоматизации рутинных когнитивных задач и распознавания паттернов.

В основе системы лежат несколько типов моделей:

• Классификация данных.
• Экстракция текстовой и визуальной информации.
• Биометрическая верификация лиц.

Важнейшим этапом развития платформы стало внедрение гибридного подхода — непрерывной петли обратной связи с участием человека (human feedback loop). Если нейросеть сомневается в подлинности кадра и выдает низкий уровень уверенности (confidence score), в игру вступает профессиональный эксперт по борьбе с мошенничеством. Он размечает подозрительные элементы, отправляет данные на дообучение модели в фоновом режиме («ghost mode»), и лишь затем обновленные алгоритмы выводятся в рабочую среду.

🎭 Тактика противостояния: Эволюция мошеннических уловок 4:58

Чтобы наглядно объяснить, как обучаются алгоритмы, Хусейн Кассаи предлагает провести интерактивный эксперимент и войти в роль злоумышленника, пытающегося обмануть финтех-платформу. Для прохождения проверки пользователю необходимо предъявить ID и пройти тест на «живость» (liveness check) — например, повернуть голову или прочитать случайные цифры.

В процессе развития систем верификации Onfido пришлось изучить и заблокировать множество типов атак:

1. Использование чужого документа. Самый примитивный способ, когда мошенник берет паспорт соседа и подставляет свое лицо перед камерой. Система мгновенно блокирует попытку, так как биометрическое сходство фотографии на ID и лица пользователя будет крайне низким.
2. Фотография фотографии. Злоумышленник распечатывает снимок владельца документа из социальных сетей и показывает его камере. ИИ Onfido распознает повторное фотографирование, выстраивает тепловые карты (heat maps) аномалий и передает кейс на проверку человеку.
3. Использование масок. Мошенник распечатывает лицо жертвы, делает маску и надевает ее на себя. Для борьбы с этим Onfido анализирует трехмерную ротацию головы: при настоящем повороте контрольная линия на графике изгибается вверх, тогда как маска дает плоскую траекторию, что снижает уровень доверия системы.
4. Суррогатное видео (Video Replay). Запись видеоролика с лицом жертвы, выполняющей команды. Onfido нейтрализует это за счет случайного порядка заданий (мошенник не знает заранее, попросят ли его моргнуть или повернуть голову) и алгоритмов обнаружения трансляции с экрана.
5. Замена фотографии на физическом носителе. Более изощренный метод, когда злоумышленник вклеивает свое фото в чужой паспорт. Нейросети Onfido выявляют подмену лица с высокой точностью: в приведенном спикером примере система показала 90%-ю уверенность в том, что лицо было заменено, и лишь 2%-ю вероятность подлинности документа.
6. Цифровые шаблоны из Даркнета и распечатки. Использование скачанных бланков, заполненных в графических редакторах, или их распечаток. Специальные модели детектируют скриншоты и копии, показывая, например, 99% уверенности для оригинальной пластиковой карты, но падая до 70% при съемке распечатки и до 90% при съемке с экрана.

💼 Уроки: Корпоративная структура теневой индустрии 10:49

Один из ключевых выводов, к которому пришла команда Onfido, заключается в том, что современные мошенники — это далеко не одиночки-любители. По оценке Хусейна Кассаи, наиболее опасные и организованные хакерские группы сегодня функционируют как легальные корпорации.

Они работают в современных офисных зданиях, имеют KPI, привязанную к результатам систему оплаты труда, оплачиваемые больничные и полноценные социальные пакеты.

Противостоять столь мотивированной и системной индустрии традиционными методами невозможно. Кассаи подчеркивает: единственным масштабируемым способом защиты является постоянное совершенствование моделей машинного обучения.

Даже микроскопические аномалии — например, смещение шрифта на бланке паспорта всего на 2–3 миллиметра — должны фиксироваться ИИ. При этом система обязана учитывать контекст (паспорт мог просто побывать в стиральной машине у честного пользователя), что снова доказывает незаменимость синергии человека и технологий.

🚀 Текущий этап: Масштабирование доверия и концепция открытого доступа 11:56

Сегодня Onfido находится в выгодной позиции, обеспечивая не только доступ к финансовым услугам, но и закладывая фундамент для глобальной цифровизации других сфер жизни. По мнению спикера, в будущем технологии верификации на базе машинного обучения позволят полностью перевести в онлайн такие процессы, как заказ рецептурных лекарств на дом, удаленная регистрация в отелях и даже безопасное электронное голосование.

Главная философия Onfido заключается в управлении балансом доступности и безопасности. Спикер формулирует этот принцип так: в мире существуют условные 98% добропорядочных граждан и 2% злоумышленников.

Задача ИИ — максимально эффективно и незаметно отсекать эти 2% деструктивных элементов. По словам Хусейна Кассаи, чем совершеннее становятся алгоритмы блокировки мошенников, тем проще, быстрее и безопаснее легальный бизнес сможет открывать доступ к своим сервисам для оставшихся 98% пользователей.