В полном разоблачении: ИИ найдет опасный контент в Telegram быстрее аналитиков
Как нейросеть будет устанавливать личности преступников по открытым данным
Российский разработчик ПО при поддержке Национальной технологической инициативы создал новый ИИ-модуль, который позволяет изучать и анализировать контент в Telegram. Поисковая нейросеть настроена собирать информацию из открытых и закрытых чатов, сообществ и групп, выявляя потенциально вредоносный и опасный контент. Она изучает большие объемы данных в тысячи раз быстрее аналитиков и позволяет находить мошенников и людей, попадающих под их влияние. Эксперты отмечают пользу в таком инструментарии для обеспечения кибербезопасности в Рунете. Подробнее — в материале «Известий».
Реестр хакерского учета
В России создали ИИ-инструмент для поиска преступников в Telegram. Этот некоммерческий сервис позволяет находить потенциально опасные сообщения и признаки преступления. Впервые ИИ-модуль Apparatus Sapiens был представлен еще в 2023 году, однако обновление в 2025-м позволило сопоставлять найденную информацию с ее автором и разоблачать его.
— Он позволяет проанализировать публикуемый в соцсети контент и находить признаки преступления. На следующем этапе происходит деанонимизация автора деструктивного и опасного контента. Это особенно актуально с учетом того, что последние недели декабря отметились многочисленными сообщениями в СМИ о поджогах банкоматов, полицейских участков и военкоматов. Программа работает в тысячи раз быстрее аналитиков Telegram, — рассказал «Известиям» директор департамента расследований компании T.Hunter Игорь Бедеров.
По словам создателя ПО, в списке опасного контента могут быть любые слова, например, взрыв или поджог. Куда важнее «окрас» сообщения, то есть является ли оно потенциально опасным или же не вызывает опасений. ИИ также производит выгрузку всех публичных сообщений автора, анализирует связи с другими пользователями, относит его к определенной половозрастной группе и региону проживания.
— С помощью деанонимайзера можно найти данные о 58 млн пользователей Telegram, привязанных к телефонным номерам. Также система проводит мониторинг по 22 млн чатов, в которые входят как публичные сообщества, так и приватные чаты, доступ к которым предполагает переход по ссылке и согласование с администратором. Именно в них чаще всего находятся самые интересные и потенциально опасные вещи, — добавил эксперт.
В результате прогона сообщения через деанонимайзер можно получить мобильный телефон автора, его геолокацию и данные о соединении. Если система не выдает точные идентификаторы, то возможна выгрузка всех сообщений пользователя, истории изменений его никнейма, имени и фото, которые далее анализируются вручную для установления личности. В дальнейшем информация передается в правоохранительные органы в рамках действующих соглашений о сотрудничестве. Дальше они сами принимают те или иные меры реагирования, рассказал Игорь Бедеров.
Система нуждается в пристальном контроле
Риск того, что такие сервисы начнут использовать злоумышленники для преследования или шантажа других людей, будет существовать всегда. Требуется внедрение регламентов и этических стандартов и установление юридической ответственности за неправильное использование данных. Для минимизации рисков необходимо ограничивать доступ к таким инструментам — его следует предоставлять только проверенным организациям и лицам, работающим в рамках закона, считает заведующая кафедрой прикладной математики факультета информационных технологий университета «Синергия» Жанна Мекшенева.
— Основное назначение подобных инструментов — деанонимизация с использованием сбора доступных данных: никнеймов, метаданных изображений, участия пользователя в группах, других сообщений, стикерпаков и тому подобного. Это похоже на работу сыщика, который ищет улики на месте преступления. Нейросеть справляется с этим гораздо эффективнее, чем аналитик, так как может анализировать огромный объем данных. Если к этому добавляется также механизм выявления деструктивного контента на первом этапе, то востребованность сервиса увеличится, — отметил заместитель директора Центра компетенций НТИ по большим данным МГУ им. М.В. Ломоносова Сергей Тростьянский.
Данный инструмент при правильном подходе к первоначальной настройке и отладке может показать высокую эффективность в поимке злоумышленников. При этом сам спрос на подобные инструменты обусловлен трендами в даркнете и других «темных» сегментах сети, считает руководитель направления «Киберразведка» компании «Бастион» Константина Ларина.
— В Рунете уже действуют системы для мониторинга социальных сетей и выявления экстремистского или преступного контента. Существуют госпроекты в рамках обеспечения национальной безопасности, однако их технические возможности не афишируются. В то же время, инструменты частных компаний в РФ чаще направлены на выявление угроз и киберпреступной деятельности, а не на массовую деанонимизацию пользователей в мессенджерах, — напомнил специалист по информационной безопасности группы компаний «ST IT» Ярослав Истомин.
Инструментами мониторинга контента в различных каналах связи занимаются давно и довольно успешно во всём мире. Самый известный проект — PRISM в рамках госпрограммы США. Да и сбор данных из открытых источников законен, добавил IT-эксперт кафедры киберспорта факультета игровой индустрии и киберспорта университета «Синергия» Алексей Ермаков.
