Как распознать дипфейк, ИИ-голос и фейковое фото в 2026 году
Автор: MashaGPT • 11 Июня, 2026 • Нейросети
Звонит мама. Голос дрожит, на фоне шум: «Мне срочно нужны деньги, я попала в беду». Через минуту пишет начальник: «Оплати подрядчика, я на встрече, детали потом». В ленте всплывает фото политика, врача или знакомого — такое, что рука сама тянется переслать. В 2026 году подделать можно уже не только текст, но и голос, лицо, мимику, документ, скриншот и видеозвонок.
Дипфейки перестали быть игрушкой из роликов «смешно заменили актёра в кино». Это рабочий инструмент мошенников. В отчётах о киберпреступности уже отдельно считают жалобы с AI-связью: десятки тысяч обращений за год и сотни миллионов долларов потерь. В проверках личности deepfake-селфи занимают заметную долю атак, а мошенники всё чаще не пишут «Здравствуйте, я ваш банк», а звонят знакомым голосом. Ну камон, это уже не фантастика, а неприятная бытовуха.
Если голос похож и лицо знакомое, это ещё не доказательство. Доказательство начинается с проверки.
Эта статья не про паническое «никому не верьте». Наоборот: нормальная цифровая гигиена помогает жить спокойнее. Разберём, чем отличаются ИИ-голос, дипфейк-видео и фейковое фото, где детекторы полезны, почему они не дают стопроцентной гарантии и что делать перед переводом денег, репостом или громким выводом.
Почему дипфейки стали проблемой для всех
Раньше качественный фейк требовал студии, времени и навыков. Теперь достаточно нескольких минут чужого видео из соцсетей, пары голосовых сообщений, фотографии из профиля и генеративного сервиса. Модели научились переносить лицо, синтезировать речь, имитировать манеру письма и достраивать детали изображения. Самое опасное здесь не технология, а контекст: мошенник знает имя, должность, привычный тон и момент, когда человек уязвим.
В громком кейсе с гонконгским офисом международной инженерной компании сотрудник перевёл около 25 млн долларов после видеоконференции, где «присутствовали» знакомые руководители. На деле люди на экране были синтетическими копиями. Другой эпизод — робозвонки перед праймериз в Нью-Гэмпшире с голосом, похожим на голос президента США; регулятор назначил многомиллионный штраф организатору кампании. Масштаб разный, приём один: человек узнаёт голос или лицо и на секунду перестаёт проверять.
Что именно сегодня подделывают
Сначала полезно разложить фейки по форматам. Так проще не смешивать всё в одну страшилку: голос проверяется иначе, чем фото, а видеозвонок опасен не теми же признаками, что скриншот.
| Формат | Что подделывают | Где встречается | Что сделать первым |
|---|---|---|---|
| ИИ-голос | Тембр, интонации, паузы, тревожную манеру речи | Звонки родным, просьбы от «руководителя», псевдобанк | Перезвонить по старому номеру и задать личный вопрос |
| Дипфейк-видео | Лицо, мимику, движение губ, присутствие на созвоне | Корпоративные встречи, политические ролики, шантаж | Проверить участника через независимый канал |
| Фейковое фото | Сцену, лицо, фон, предметы, вывески, документы | Соцсети, новости, объявления, маркетплейсы | Найти первоисточник и другие подтверждения |
| Синтетический скриншот | Переписку, платежи, документы, интерфейсы | Конфликты, репутационные атаки, финансовые просьбы | Запросить исходный файл или запись из системы |
| AI-текст | Стиль письма, лексику, «голос бренда» | Фишинг, псевдоновости, отзывы, инструкции | Проверить факты, домен и цель сообщения |
ИИ-голос: самый быстрый путь к панике
Голосовой клон опасен тем, что срабатывает быстрее логики. Мы узнаём близкого человека раньше, чем успеваем включить проверку. Фраза «мам, я в полиции» или «срочно подпиши платёж» работает именно потому, что человеку дают мало времени. Если голос похож, ситуация тревожная, а собеседник требует секретности, это уже красный флаг.
| Сигнал | Как звучит | Как реагировать |
|---|---|---|
| Срочность | «Прямо сейчас», «у меня пять минут», «потом будет поздно» | Остановить разговор и перезвонить по сохранённому номеру |
| Запрет на проверку | «Никому не звони», «не пиши в общий чат», «это конфиденциально» | Сделать наоборот: подключить второго человека |
| Новый канал связи | Звонок с неизвестного номера, новый аккаунт, странная ссылка | Проверять только через старый контакт |
| Уход от конкретики | На личный вопрос отвечают общими словами или раздражением | Задать вопрос, который нельзя вытащить из соцсетей |
| Давление деньгами | Просят перевод, код, доступ, фото карты или паспорт | Не отправлять ничего до независимого подтверждения |
Если просьба звучит срочно, деньги должны двигаться медленно.
Дипфейк-видео: не ищите только моргание
Советы из 2020-х «смотрите, моргает ли человек» уже устарели. Современные генераторы лучше держат глаза, кожу и губы. Ошибки никуда не исчезли, но они стали тоньше: синхронизация речи и губ проседает на отдельных звуках, контур лица может плыть при резком повороте, очки и волосы ведут себя странно, а реакция собеседника иногда запаздывает на долю секунды. Но чаще всего фейк выдаёт не пиксель, а поведение: просьба срочная, канал странный, порядок действий нарушен.
Представьте созвон: финансовый директор на экране, рядом ещё два «знакомых» лица, просьба перевести деньги подрядчику, атмосфера деловая. Если в компании нет правила второго подтверждения, человек смотрит на экран и думает: «Ну это же они». Поэтому бизнесу важнее не пытаться глазами разоблачить каждый дипфейк, а выстроить процедуру.
- Попросите действие в кадре. Повернуть голову, показать лист с сегодняшней датой, ответить на неожиданную деталь.
- Перезвоните сами. Не по ссылке из письма и не в тот же чат, а по номеру из корпоративного справочника.
- Сверьте процесс. Если просьба нарушает обычный порядок платежей, она подозрительна даже при идеальном видео.
- Зафиксируйте инцидент. Скрин, время, платформа, участники и текст просьбы пригодятся безопасности и юристам.
ChatGPT, Claude, DeepSeek, Midjourney и 15+ моделей бесплатно
Фейковое фото: ищем не красоту, а нестыковки
ИИ-картинки стали настолько аккуратными, что старые мемные признаки вроде «шесть пальцев» уже не спасают. Нейросеть может нарисовать нормальные руки, правильную перспективу и убедительную кожу. Но фейк часто ломается на мелочах, особенно если картинка должна доказывать событие: пожар, задержание, ДТП, «слив» документа, продукт, которого не существует.
| Что проверить | Как выглядит проблема | Почему важно |
|---|---|---|
| Свет и тени | Тень падает не туда, источники света конфликтуют | Генератор красиво рисует объект, но путается в физике сцены |
| Текст и символы | Логотип похож, но буквы странные, мелкий текст расползается | Фейковые документы и вывески часто ломаются именно здесь |
| Повторы | Похожие лица в толпе, одинаковые окна, повторяющиеся предметы | Модель экономит паттерны и повторяет элементы |
| География | Номера, дорожные знаки, архитектура не совпадают с местом | Локальные детали сложнее подделать без подготовки |
| История файла | Есть только пересланный скрин или сильно пережатое изображение | Чем дальше от оригинала, тем проще спрятать монтаж |
Самый полезный навык — не «увидеть ИИ», а вернуть картинку в контекст. Где она впервые появилась? Кто автор? Есть ли другие ракурсы? Публиковали ли это очевидцы? Совпадают ли погода, город, дата, номера, одежда, язык вывесок? Если фото вызывает очень сильную эмоцию и просит немедленно репостнуть, остановитесь. Эмоциональный разгон и есть топливо фейка.
Детекторы, водяные знаки и Content Credentials
Сейчас рынок предлагает три больших подхода: AI-детекторы, водяные знаки и происхождение контента. Детектор смотрит на статистические признаки и говорит: «похоже на синтетику». Водяной знак встраивается в медиа при генерации и потом может быть найден специальным инструментом. Content Credentials фиксируют историю создания и редактирования файла: камера, программа, правки, экспорт.
Google масштабирует SynthID: невидимые водяные знаки уже встраиваются в огромные объёмы AI-изображений, видео и аудио. В Европе с 2 августа 2026 года вступают в силу важные обязанности по прозрачности для AI-систем, включая маркировку синтетического аудио, видео и изображений. В России на июнь 2026 года универсальной обязанности маркировать весь AI-контент ещё нет, но обсуждение идёт. Значит, пользователь пока остаётся последним редактором своей ленты. Не очень уютно, но честно.
Детектор не ставит печать «правда» или «ложь». Он просто даёт повод остановиться и проверить.
| Инструмент | Когда помогает | Где слабое место |
|---|---|---|
| AI-детектор | Быстро подсвечивает подозрительный файл и помогает не спорить «на глазок» | Может ошибаться на скриншотах, пережатых и обработанных файлах |
| Водяной знак | Если метка есть и читается, происхождение проверить проще | Фейк может быть создан инструментом без маркировки |
| Content Credentials | Полезны для медиа, брендов и официальных публикаций | Отсутствие метки не доказывает фейк, а наличие не доказывает правду события |
Пять вопросов перед репостом
У широкой аудитории главный риск не только потерять деньги, но и стать бесплатным разгонщиком чужой манипуляции. Один репост в семейный чат — и фейк уже живёт своей жизнью. Перед тем как переслать «срочно посмотрите», задайте себе пять вопросов.
- Кто первый опубликовал это? Если ответ «какой-то канал» или «друг прислал», это слабая база.
- Есть ли второе независимое подтверждение? Не копипасты друг друга, а отдельные люди, медиа, документы, записи.
- Почему мне хочется срочно переслать? Страх, злость и восторг часто используют как кнопку.
- Что будет, если я ошибусь? Репутационный вред, паника, травля, финансовый ущерб.
- Можно ли подождать 10 минут? Очень часто за это время появляются опровержения, оригиналы или контекст.
Домашний протокол: что делать семье
Самая уязвимая группа — не «технически неграмотные», а люди в стрессе. Родитель, которому звонит «ребёнок» в беде. Сотрудник, которому пишет «директор». Человек, увидевший фото знакомого в опасности. Поэтому хороший протокол должен быть коротким, без сложных терминов и реально выполнимым.
- Кодовая фраза. Одна семейная фраза для тревожных звонков.
- Правило перезвона. Любая просьба о деньгах проверяется обратным звонком по старому номеру.
- Пауза 15 минут. Даже если голос похож и ситуация страшная, сначала пауза, потом действие.
- Запрет на секретность. Если «никому не говори», наоборот, позвонить ещё одному близкому.
- Лимиты переводов. Чем ниже быстрый лимит, тем меньше шанс потерять крупную сумму за один импульс.
Корпоративный протокол: что делать бизнесу
Для компаний дипфейк — это уже не PR-страшилка, а часть BEC-атак, то есть мошенничества через деловую переписку. Только теперь атака идёт не одним письмом: в цепочку могут входить голосовое, видеозвонок, скрин из «банка», новый договор и счёт от подрядчика. Поэтому обучение сотрудников без изменения процессов даёт слабый эффект. Люди ошибаются, процессы ловят ошибки.
| Риск | Плохая практика | Нормальная защита |
|---|---|---|
| Срочный платёж от «CEO» | Финансист переводит по сообщению в мессенджере | Двойное подтверждение через ERP и звонок по справочнику |
| Смена реквизитов подрядчика | Бухгалтер верит письму с похожего домена | Проверка домена, звонок ответственному, период ожидания |
| Видеозвонок с руководителем | Решение принимается прямо на созвоне | Любое исключение фиксируется тикетом и вторым утверждением |
| Фейковый документ | Скрин принимают как доказательство | Только исходный файл, ЭДО, журнал системы или подпись |
| Репутационная атака | Компания отвечает эмоционально и поздно | Заранее готовый playbook: сбор фактов, короткое заявление, канал опровержения |
Внутри компании полезно провести короткую тренировку: показать сотрудникам три письма, два голосовых и одно изображение, где часть настоящая, часть синтетическая. Не ради экзамена, а ради привычки задавать вопросы. И да, если процесс выглядит как «директор написал в личку, бухгалтер побежал платить», это не скорость, а разводилово с красивой вывеской.
Что делать, если вас уже атаковали
Если вы поняли, что столкнулись с ИИ-фейком, не тратьте первые минуты на спор в комментариях. Сначала сохраните следы. Удалённое сообщение, пропавший звонок, исчезнувший аккаунт — обычная история. Нужны скриншоты, ссылки, номера, время, файлы, заголовки писем, записи звонков, ID транзакций. Да, звучит душно, но потом именно это помогает остановить ущерб.
- Остановите действие. Платёж, публикацию, перевод данных, отправку документов.
- Сохраните доказательства. Скрины, исходники, URL, номер, время, переписку, файл без пересохранения.
- Предупредите людей. Семью, коллег, клиентов, подписчиков — коротко и без истерики.
- Сообщите площадке. Пожалоба на impersonation, deepfake, fraud, synthetic media.
- Если есть деньги или угрозы — подключайте банк, юристов и правоохранителей. Чем быстрее, тем выше шанс заморозить движение средств.
Три промта для проверки в MashaGPT
Нейросеть не должна решать за вас, где правда, а где фейк. Зато она может быстро разобрать подозрительный текст, скрин, фото или описание звонка: где давят срочностью, где странный канал связи, где не хватает контекста, какие вопросы задать отправителю. В MashaGPT это удобно делать до того, как вы ответили, перевели деньги или нажали «переслать».
Главное: новая грамотность — это пауза
Дипфейки не отменяют доверие. Они отменяют привычку верить с одного касания. Родным, коллегам, журналистам и компаниям всё ещё можно верить, но важные решения теперь требуют короткой паузы: перезвонить, найти первоисточник, попросить исходный файл, подтвердить платёж в системе. В мире, где нейросеть может говорить вашим голосом, взрослая цифровая привычка — спокойно перепроверить, а не шарахаться от всего подряд.
ИИ делает обман быстрым. Нам остаётся сделать решение чуть медленнее.
