Общественные колледжи по всей стране готовятся к новой волне фиктивных студентов, которые стремятся урвать себе не только чужие деньги, но и свежеиспечённый студенческий e‑mail. Местные учебные заведения буквально ведут рукопашный бой, стараясь не допустить в свои ряды злоумышленников, вооружённых искусственным интеллектом. В ход идут новые барьеры при поступлении, ручные проверки заявок, а также помощь специализированных компаний, разрабатывающих защитные ИИ‑системы.
Эпидемия так называемых ghost student, которая уже несколько лет терзает систему общественных колледжей Калифорнии, расползается по всей стране. В Аризоне, Индиане, Орегоне, Нью‑Джерси и Мичигане колледжи спешно возводят защитные стены, чтобы остановить ИИ‑банды, маскирующиеся под честных абитуриентов.
Под «синтетическими», или же «призрачными», студентами подразумеваются фальшивые или украденные личности, которыми мошенники заполняют приёмные порталы сотнями и тысячами анкет всего за несколько минут — как правило, в праздники, по выходным или в иные часы, когда в приёмных комиссиях остаются лишь дежурные. Если афера удаётся, банды регистрируют фальшивых студентов на курсы и подают заявки на финансовую помощь, зачастую выталкивая настоящих студентов, которым попросту не хватает мест. Доходит до абсурда: призраки даже сдают домашние задания с помощью ИИ, лишь бы не вылететь с курса. Иногда всё добытое сводится к единственному трофею — студенческому имейлу. Но и он ценен: по словам специалистов по кибербезопасности, такой адрес придаёт мошеннику ореол законного студента. А имейл с окончанием .edu открывает доступ к скидкам на ноутбуки, софт, стриминг музыки и, что важнее всего, позволяет прикрываться чужой личиной при устройстве на работу.
Министерство образования США в июне запустило национальную программу по выявлению кражи личностей в колледжах и потребовало новых шагов по верификации на начало учебного года осенью 2025-го. Проверка выявила, что 90 млн $ были перечислены студентам, не имевшим на них права, включая 30 млн $, ушедшие на украденные данные… покойников.
Киран Кодитала, основатель компании N2N Services и платформы LightLeap.AI, внедрённой во множестве колледжей страны для борьбы с «призраками», рассказал: в системе общественных колледжей Калифорнии около 26% заявок оказались фальшивыми — это 75 колледжей и 1,2 млн анкет. За пределами штата LightLeap выявила примерно каждого пятого «призрака». Такой процент мошеннических заявок пришёлся на 24 колледжа за пределами Калифорнии, где этим летом обработали примерно 340 тысяч анкет.
В глубинке Орегона сотрудники Lane Community College уже готовятся к осеннему нашествию 2025 года, рассказала изданию Дон Уайтинг, заместитель декана по управлению приёмом. Первое нападение колледж пережил ещё осенью 2022-го, когда только что запустил упрощённую систему подачи заявок. За один уикенд в систему влетело около тысячи заявлений — для колледжа с пятью тысячами студентов это выглядело крайне необычно.
Уайтинг и её команда быстро заметили классические следы подлога: одинаковые телефонные коды, схожие имейл‑адреса, повторяющиеся номера. Все тысяча с лишним учётных записей были заблокированы, а к заявителям применили новые меры проверки личности. Но мошенники тут же изменили тактику. К лету 2023-го «призраки» начали занимать места на курсах без предварительных требований. Колледжу пришлось ввести депозит в 25 $ при подаче заявления, хотя это шло вразрез с убеждением учреждения быть максимально доступным для всех, без лишних барьеров.
Но мошенники снова сделали резкий вираж. Летом 2024 года, вспоминает Уайтинг, в систему влетело около 300 заявок одновременно, и колледж снял всех «абитуриентов» с курсов одним махом. Теперь Lane размышляет, не пригласить ли стороннюю компанию по киберзащите на основе ИИ, чтобы укрепить оборону. Персонал, по словам Уайтинг, хоть и постоянно настороже, но киберэкспертами не является. Главная забота сотрудников приёмной комиссии и преподавателей — учить студентов и помогать им находить правильный путь в профессии.
«Мы открыты для всех, — говорит Колман Джойс, вице‑президент Lane по работе со студентами. — Чем больше шагов нужно пройти, чтобы поступить, тем выше барьеры. А мы — комьюнити‑колледж. Многие наши студенты слабо разбираются в технологиях, когда приходят к нам».
В Калифорнии общественные колледжи обязаны принимать любого подходящего кандидата, и подача заявки ничего не стоит. Киран Кодитала отмечает: уже давно идут споры, будут ли колледжи в других штатах сталкиваться с такими же мощными атаками, как в Калифорнии, особенно если для поступления требуется преодолеть дополнительные препятствия — например, внести депозит или оплатить пошлину. На практике, утверждает он, ситуация «раз на раз не приходится»: где‑то платят, где‑то нет, а поток «призраков» всё равно идёт. Вне Калифорнии уровень фальшивых заявок колеблется от 8% до 15%.
Крейг Мансон, директор по информационной безопасности системы Minnesota State, курирующий 26 колледжей и семь университетов, поясняет: штат использует ИИ и сотрудничает с другими учебными заведениями и киберконсорциумами, чтобы отслеживать новые уловки, к которым прибегают «призрачные студенты».
«Мы подключаем ИИ, чтобы защититься, и они подключают его, чтобы атаковать. Это гонка вооружений, — говорит Мансон. — Каждые полгода злоумышленники бросают одну тактику и придумывают другую».
Мансон и его коллеги предпочитают не раскрывать детали о признаках мошенничества, которые видят этой осенью. Но ещё несколько лет назад «призраки» пользовались куда более примитивными схемами: выдумывали имена, штамповали случайные имейлы, которые выглядели схоже, и привязывали к заявкам один и тот же адрес и номер телефона. Теперь всё изменилось.
Для колледжей задача эта крайне запутанная. Общественные колледжи по замыслу — открытые и доступные учреждения, куда идут за первой степенью, новой профессией или просто за знаниями по душе. В Калифорнии, борясь с нашествием «призраков», чиновники даже обсуждали введение символического взноса, чтобы хоть немного усложнить систему.
В Миннесоте же всё пёстро: три университета берут минимальную плату за заявку, четыре — нет, среди колледжей семеро берут, девятнадцать — бесплатно. Однако Кодитала отмечает: введение платы влечёт за собой новые схемы — от обмана с кредитками до махинаций с подарочными картами. Мансон подтверждает: видел то же и в Миннесоте. К тому же, добавляет Кодитала, это иллюзия безопасности: думать, будто мошенник не рискнёт отдать 15–25 $ ради лёгкого доступа к тысячам, наивно.
«Им становится только проще воровать, — резюмирует он. — Они знают: всё, что нужно, — это сделать платёж».
Трэвис Блюм, вице‑президент по работе со студентами и приёму в Bay de Noc Community College (Мичиган), говорит: его колледж пока не сталкивался с нашествием «призраков», как другие заведения штата, но к этому готов. А поскольку студентов всего около двух тысяч на двух кампусах, сотрудники проверяют заявки вручную. Любая анкета, вызывающая сомнение, получает повторную проверку, а абитуриента просят подтвердить личность у нотариуса или при личной встрече.
Руководитель комьюнити‑колледжа Блюм признаётся: балансировать непросто. Чем больше преград, тем меньше доступность, а смысл таких колледжей именно в том, чтобы дать шанс каждому. «Комьюнити‑колледж существует для того, чтобы люди могли прийти и получить образование», — говорит он.
И всё же, несмотря на уязвимость этих институтов перед схемами на основе ИИ, эксперты не теряют надежды уберечь финансовую помощь для настоящих студентов.
«Мошенничество в системе высшего образования — проблема серьёзнейшая, — подытоживает Мансон из Миннесоты. — С ней нужно работать так же, как с любым другим риском. Важно тесно сотрудничать и с местными, и с федеральными правоохранителями, а также с сообществами, где делятся угрозами. Только так можно вовремя получать нужную информацию и быстро подстраиваться под изменения. Нападающие меняют тактику — значит, и мы должны меняться вместе с ними».
Делегируйте рутинные задачи вместе с BotHub! По ссылке вы можете получить 100 000 бесплатных капсов и приступить к работе с нейросетями прямо сейчас.
Источник: habr.com