МОСКВА, 4 авг. Нейронную сеть для эффективной защиты персональных данных от утечек разработали специалисты ОмГТУ. Для того чтобы предоставить пользователю доступ к конфиденциальной информации, система распознает голос человека с поправкой на то, что тембр и интонации могут меняться в зависимости от эмоционального состояния. Результаты представлены в Applied System Innovation.
В первом квартале 2025 года на российские компании было совершено около 801 миллиона хакерских атак, то есть больше сотни попыток получить доступ к данным совершалось в течение одной секунды. В современном мире хакеры нацелены не только на персональные и финансовые данные клиентов, но и на медицинские и биометрические, рассказали специалисты Омского государственного технического университета (ОмГТУ).
Для повышения уровня защиты таких сведений ученые вуза разработали систему голосовой аутентификации пользователя на основе новой модели нейронной сети. Алгоритм обладает повышенной «чувствительностью» к внешнему вмешательству из-за новых типов нейронов и математической связи между ними, рассказал проректор по научной и инновационной деятельности ОмГТУ Павел Ложников.
«»При внедрении процедуры распознавания человека по голосу нашей модели система сможет правильно определять, кто перед ней, и при этом не позволит извлечь из себя шаблон голосового пароля злоумышленнику. При этом она точнее ближайшего аналога: вероятность ошибок составляет 2,1 процента против 2,7, причем генерируемый пароль в нашей системе — 1024 бита, в аналоге — всего 160″, — добавил ученый.
Было учтено, что человек может говорить «обычным» голосом, а может быть сонным, нервным или уставшим, подчеркнул Ложников. В одном из наборов данных, использованных для обучения новой нейронной сети, дикторы произносили парольные фразы не только в нормальном состоянии, но и в измененном.
«Наша научная школа «Нейросетевые алгоритмы искусственного интеллекта в защищенном исполнении» создает такие решения, при которых утечка или извлечение конфиденциальных данных, на которых обучалась модель ИИ, становится невозможным или вычислительно очень трудным и долгим процессом. Основные проблемы, которые позволяет решить эта модель — низкая точность распознавания по голосу и сохранение биометрического шаблона в тайне от злоумышленников», — пояснили в вузе.
В будущем ученые ОмГТУ хотят решить задачу по переносу предложенной модели на другие биометрические признаки: рукописный почерк, особенности лица и другие. Также специалисты прогнозируют рост атак на биометрические системы с помощью муляжей на фоне развития генеративного искусственного интеллекта и проводят дополнительные исследования для противодействия несанкционированному доступу к информации такого рода.