ИИ-безопасный доступ теперь обязательный минимум: сочетайте подтверждение личности, аутентификацию вызовов и человеко-ориентированные запасные пути, чтобы блокировать мошенничество, не закрывая доступ пожилым.
Примите NIST-согласованную модель уровня доверия по каналу (IVR, живой голос, видео) с риск-ориентированными усиливающими контролями, проверкой живости на видео и доступными альтернативами.
Используйте сигналы FCC STIR/SHAKEN, чтобы информировать, а не решать вопрос доверия; стройте рабочие процессы агентов в духе «нельзя доверять Caller ID» с проверенными обратными звонками и без слепых переводов.
Развёртывайте FTC-согласованные защиты от дипфейков: рандомизированный запрос-ответ, проверки по отдельному каналу, голосовые отпечатки по согласию с правом отказа, биометрию с защитой от подмены (PAD) и постоянную red-team.
Записывайте и храните обязательные маркетинговые и регистрационные звонки Medicare в течение 10 лет по правилам CMS, согласуя захват, доступ и удаление с принципом минимальной необходимости и мерами защиты HIPAA.
Институционализируйте трёхуровневую Лестницу Доверия, чтобы стандартизировать решения, скрипты и эскалации, и предоставьте дружелюбную для бенефициара версию, сохраняющую доступ.
Почему это важно именно сейчас
Горизонт регулирования: прогноз на 18-24 месяца
Таймлайн регулирования
Мошенники используют генеративный ИИ, чтобы выдавать себя за пациентов, опекунов и врачей по голосу и видео, регистрировать участников, менять льготы и проталкивать ложные запросы на предавторизацию. FTC сообщила, что потери США от мошенничества превысили 10 миллиардов долларов в 2023 году, при этом потери от схем с подменой личности приблизились к 2,7 миллиарда долларов, что отражает масштаб угрозы как для каналов доступа Medicare, так и для доверия к бренду. Смотрите свежие данные FTC о потерях в материале общенациональные потери от мошенничества превысили 10 млрд долларов.
Ограничения на подмену личности: планируйте с учётом продолжения правоприменения FTC в отношении ИИ-подмены, включая вероятное финальное утверждение защит, прямо запрещающих выдачу себя за конкретных людей, как было предложено в начале 2024 (смотрите предложение FTC).
Контроль робозвонков: FCC продолжает ужесточать обязательства по аутентификации вызовов и их митигации у всех операторов, включая не-IP-маршруты, в рамках режима якоря доверия STIR/SHAKEN (смотрите уведомление в Federal Register).
Руководство по ИИ-рискам: NIST расширяет профили и рекомендации вокруг синтетического контента и человеко-ИИ взаимодействия, усиливая потребность в происхождении, живости и надёжном измерении в рамках AI RMF (смотрите руководство по синтетическому контенту).
Операционное планирование: лидерам следует ожидать ужесточения стандартов согласия и раскрытия для ИИ-ассистированных взаимодействий и обеспечить соответствие телефонных партнёров эволюционирующим обязанностям по аутентификации и митигации согласно §64.6301.
Планирование влияния: ожидайте временного роста среднего времени обработки (AHT) из-за усиливающих контролей, затем стабилизацию по мере адаптации агентов и бенефициаров. Проведите пилот на 4-6 недель, чтобы установить базовые FAR/FRR, отказы и показатели доступности. Задайте приёмочные ограничители: держите FRR в согласованном допустимом диапазоне и публикуйте еженедельную сводку. Масштабируйте только те контроли, которые снижают FAR без нарушения ограничителей доступа; отключайте те, что нарушают.
Дипфейки и клонирование голоса теперь усиливают риск подмены личности. Правило FTC о подмене вступило в силу 1 апреля 2024 года, с предложенным расширением на выдачу себя за конкретных людей, что отражает растущий фокус правоприменения на ИИ-мошенничестве. Смотрите Правило о подмене вступает в силу и предложение запретить выдачу себя за людей.
Параллельно закон TRACED Act и приказы FCC требуют от операторов внедрить аутентификацию Caller ID (STIR/SHAKEN) и митигацию робозвонков, улучшая сигнализацию о происхождении звонка, но не гарантируя личность, особенно на устаревших и международных маршрутах. Изучите 47 CFR §64.6301 (STIR/SHAKEN) и якорь доверия аутентификации вызовов.
Операционная модель ИИ-безопасного доступа
Этот блюпринт объединяет цифровую идентичность NIST (SP 800-63) с фреймворком управления ИИ-рисками NIST (AI RMF), сигналами аутентификации вызовов FCC и требованиями CMS/HIPAA к записи и приватности.
Управление: используйте функцию GOVERN из AI RMF, чтобы определить роли, политики и пути эскалации для идентичности, записей и модельного риска на протяжении всего жизненного цикла, согласно NIST AI RMF 1.0.
Риск-ориентированное подтверждение личности: задайте целевые уровни IAL/AAL по каждому каналу, используя NIST SP 800-63A/B; сочетайте динамическую оценку риска с низкотрудными запросами и усиливающими контролями. Смотрите SP 800-63B (уровни AAL) и SP 800-63A (уровни IAL).
Обработка вызовов с учётом сигналов: используйте аттестацию STIR/SHAKEN как один из входов в оценку риска, а не как пропуск или отказ. Повышайте уровень проверки, когда аттестация слабая, отсутствует или несовместима. Смотрите уровни аттестации A/B/C.
Человеко-ориентированные запасные пути: предлагайте доступные альтернативы (запланированные проверенные обратные звонки, коды по почте, рабочие процессы для опекунов/доверенных лиц), чтобы предотвратить блокировку пожилых и людей с ограниченным доступом к технологиям.
Детекция на основе доказательств: применяйте проверки живости на видео, рандомизированные фразовые запросы по голосу, биометрию с защитой от подмены (PAD), проверку по отдельному каналу (OOB) и индикаторы происхождения для подлинности контента, согласованные с руководством NIST по синтетическому контенту.
Подотчётность по жизненному циклу: записывайте обязательные звонки, храните безопасно с ролевым доступом, ведите аудит-логи и санируйте носители по рекомендациям NIST, балансируя мандаты CMS и стандарт минимальной необходимости HIPAA (смотрите требование о 10-летнем хранении записей и Правило безопасности HIPAA).
NIST-согласованная матрица уровня доверия по каналу
Голосовое IVR (автоматизированное)
Профиль риска: высокая подверженность подделке Caller ID и синтетическим голосам; считайте ANI недоверенным.
Цели: IAL2 для проверенных транзакций, зависящих от участника; AAL2 для чувствительных изменений; AAL1 только для информации низкого риска.
Контроли:
Динамическая оценка риска (сигналы: аттестация вызова, репутация устройства, история прошлых сессий).
Усиление при превышении порога риска: одноразовые коды по отдельному каналу из досье; никаких KBA по статичным персональным данным.
Рандомизированные фразовые запросы при подозрении на клонирование голоса; провал запускает «безопасную передачу» человеку с проверенным обратным звонком.
Блокируйте действия высокого риска в IVR; направляйте к живому агенту с усиленной проверкой при необходимости.
Доступность: предлагайте пути только по клавиатуре; разрешайте перевод к живому агенту с запланированным проверенным обратным звонком, если пользователи только-DTMF не могут пройти усиление.
Живой голосовой агент
Профиль риска: наивысшая подверженность социальной инженерии; дипфейк-голоса всё более убедительны.
Цели: базово IAL2; AAL2 для изменений аккаунта и перемещений льгот; переход к AAL3 только для редчайших транзакций наивысшего риска с устойчивыми к фишингу аутентификаторами. Смотрите устойчивый к фишингу AAL3.
Контроли:
Риск-баннер на рабочем столе агента, показывающий аттестацию STIR/SHAKEN, путь вызова, прошлую историю; с предостережением, что аттестация это не личность.
Скриптовый рандомизированный фразовый запрос и проверки под конкретную транзакцию; немедленная проверка по отдельному каналу для запросов высокого риска.
Опция голосового отпечатка по согласию (с явным согласием, чётким уведомлением и альтернативами); используйте только как часть MFA и с мониторингом производительности PAD в соответствии с биометрическим руководством SP 800-63B.
Поддержка супервайзера и правило «без перевода» на внешние номера; используйте только проверенный обратный звонок.
Доступность: для бенефициаров без мобильного или OOB-доступа запланируйте окно проверенного обратного звонка или отправьте код по почте; поддерживайте опекуна/доверенное лицо с задокументированными полномочиями.
Видео (телемедицина и сессии идентификации)
Профиль риска: видео-дипфейки и подделки документов существуют; однако визуальная живость и контролируемые проверки позволяют достичь более высокого уровня доверия.
Цели: IAL2 для стандартного удалённого подтверждения; IAL3 через контролируемое удалённое или личное присутствие, когда риск оправдывает сбор биометрии под обученным надзором; AAL2 для аутентификации сессии. Смотрите требования IAL2/IAL3.
Контроли:
Активная живость (повороты головы, синхронизация губ с рандомизированными фразами) и захват документа вживую с проверкой живости для подтверждения подлинного присутствия согласно 63A live capture.
Контролируемое удалённое подтверждение обученным персоналом для IAL3, когда это оправдано.
Повторная привязка сессии (короткая повторная аутентификация) перед чувствительными изменениями; защищённый канал и согласие на запись, если применимо.
Доступность: CMS допускает только-аудио телемедицину, когда видео невозможно; сохраняйте пути через агента, поддерживающие доступ к помощи. Смотрите FAQ CMS по телемедицине (условия только-аудио) и руководство HIPAA по только-аудио.
Защита на периметре: плейбук STIR/SHAKEN для «нельзя доверять Caller ID»
STIR/SHAKEN аутентифицирует Caller ID в IP-сетях, но не аутентифицирует человека. Считайте это одним из множества сигналов риска. Операционное правило: трактуйте аттестацию уровня A только как вход с более низким риском; требуйте усиленную проверку для B/C или отсутствующей аттестации и используйте проверенные обратные звонки для запросов Уровня 2/3.
Разберитесь в аттестации:
A: исходный оператор знает вызывающего и что он уполномочен использовать номер.
B: оператор знает клиента, но не право использования номера.
C: оператор может подтвердить только шлюз; наименьшая уверенность. Смотрите уровни аттестации A/B/C.
Применяйте правила FCC: ваши телеком-партнёры обязаны аутентифицировать вызовы в IP-сетях и поддерживать планы митигации робозвонков; они также должны отвечать на traceback в течение 24 часов. Изучите §64.6301 и §64.6305. Учтите исключение для не-IP до появления подходящих протоколов согласно §64.6306.
Рабочий процесс агента, когда нельзя доверять Caller ID
Никогда не аутентифицируйте звонящего исключительно по Caller ID или знанию номера телефона.
Если аттестация слабая или отсутствует, либо запрос высокого риска:
Приостановите действие; сообщите звонящему, что перезвоните на проверенный номер из досье.
Используйте для обратных звонков только номера, проверенные в CRM; не принимайте новые номера в том же звонке.
Применяйте правило «без слепого перевода»: никогда не переводите на внешние номера; маршрутизируйте внутри и инициируйте проверенный обратный звонок, если нужна эскалация.
Задокументируйте сессию, уровень аттестации, предпринятые шаги проверки и результат в карточке обращения.
Угроза дипфейков и набор контролей
FTC советует потребителям положить трубку и проверить по уже известному номеру при подозрении на клонирование голоса: этот принцип предприятиям стоит стандартизировать для агентов через проверку по отдельному каналу. Смотрите борьба с вредоносным клонированием голоса.
Финансовые регуляторы аналогично предупреждают о дипфейк-документах личности и манипуляции видео в реальном времени в атаках; смотрите оповещение FinCEN о мошеннических схемах с дипфейк-медиа.
Контроли, существенно снижающие ложное принятие при сохранении доступа
Рандомизированный запрос-ответ по голосу: короткие, неповторяемые фразы; несовпадения или задержки запускают усиление или обратный звонок.
Кросс-канальная проверка: код по отдельному каналу на номер или учётные данные портала из досье; избегайте KBA по статичным персональным данным.
Голосовые отпечатки по согласию с правом отказа: используйте как часть MFA, раскрывайте цель, срок хранения и альтернативы; мониторьте производительность PAD в соответствии с биометрическим руководством SP 800-63B.
Живость видео и контролируемые сессии: активная живость (рандомизированные действия), захват документа вживую и, когда оправдано, контролируемое удалённое подтверждение по 63A IAL2/IAL3.
Происхождение контента: принимайте и выдавайте защищённые от подделки данные о происхождении, где возможно, согласованно с руководством NIST по синтетическому контенту о происхождении и водяных знаках в NIST AI 100-4.
Аномальные признаки: выявляйте необычные паттерны запросов, спешные изменения платежей или уход от скрипта; привязывайте к динамическим оценкам риска и правилам усиления.
Матрица выбора контролей
По умолчанию используйте низкотрудные контроли; резервируйте более трудоёмкие опции (контролируемое видео) для Уровня 3 или аномалий.
План тестирования SIU red-team (ежеквартально)
Охват: IVR, живой голос, видео; регистрация, изменения льгот, статус и инициирование предавторизации.
Методы:
Клонирование голоса и воспроизведение с разным качеством; инъекционные атаки через VoIP.
Видео-самозванцы с подделками документов; попытки обхода живости (предзаписанные петли).
Кросс-канальная социальная инженерия (SMS/email + звонок) для проверки дисциплины OOB-верификации.
Метрики: уровни ложного принятия и ложного отказа по сценариям; дельты среднего времени обработки (AHT); сдерживание и конверсия проверенных сессий; результаты эскалаций; влияние на доступность.
Управление: согласуйте с функциями MEASURE/MANAGE из AI RMF, с повторяемым TEVV, задокументированными остаточными рисками и ответственными за действия.
Запись, согласие и соответствующий жизненный цикл
CMS требует от организаций Medicare Advantage и их сторонних маркетинговых организаций (TPMO) записывать все звонки бенефициаров, связанные с маркетингом, продажами и регистрацией, и хранить их десять лет. Смотрите FAQ CMS о записи и хранении и нормативное основание в 42 CFR §422.2274.
Блюпринт жизненного цикла (захват → хранение/удержание → извлечение → удаление)
Захват и согласие:
Объявляйте о записи в начале звонка; фиксируйте устное согласие; логируйте цель и применимую линию бизнеса.
Для веб-звонков захватывайте аудиочасть целиком; помечайте сегменты с PHI соответствующим образом.
Хранение и доступ:
Шифруйте в покое и при передаче; применяйте ролевой доступ; ведите детальные логи доступа согласно руководству NIST по управлению логами в SP 800-92.
Соответствие HIPAA: ограничивайте использование и раскрытие лечением, оплатой и операциями; защищайте ePHI согласно Правилу безопасности HIPAA и разрешённым видам использования в Правиле приватности HIPAA.
Извлечение и юридическое удержание:
Индексируйте по ID участника, дате/времени, ID агента и цели; оперативно выполняйте запросы регуляторов и участников.
Применяйте юридические удержания, отменяющие графики удаления до закрытия дела.
Удаление и санация носителей:
По окончании срока хранения санируйте носители согласно NIST SP 800-88 (Clear, Purge, Destroy); документируйте цепочку утилизации.
Лестница Доверия: модель триажа для каждого канала
Уровень 1 Низкий (рутинная информация, без изменений аккаунта)
Примеры: объяснение льгот, лимиты покрытия, общая информация о программе.
Проверка: AAL1 (один фактор), если PHI не раскрывается; иначе минимальный AAL2 (один OOB-код) перед передачей данных конкретного участника.
Скрипт агента: «Прежде чем обсудить ваши конкретные льготы, я отправлю быстрый код на номер из нашего досье. Прочитайте его, когда придёт».
Уровень 2 Средний (обновления аккаунта или контактов; запись на приём; статус предавторизации)
Проверка: AAL2 MFA через два разных фактора; кросс-канальный OOB; рандомизированный фразовый запрос при наличии голосовых индикаторов риска.
Эскалация: если STIR/SHAKEN слабый или поведение аномальное, переключайтесь на проверенный обратный звонок из досье; запрещайте новые номера до проверки.
Скрипт агента: «Для вашей безопасности мы завершим это обратным звонком на ваш номер, оканчивающийся на 1234. Сейчас удобно или запланировать окно?»
Уровень 3 Высокий (изменения регистрации; финансы; инициирование предавторизации)
Проверка: минимум AAL2 плюс одно из: контролируемая живость видео; совпадение голосового отпечатка по согласию; или безопасное одобрение в портале.
Подтверждение: проверка личности IAL2 для новых регистраций; рассмотрите контролируемое удалённое (IAL3) для аномалий высокого риска.
Скрипт агента: «Это изменение затрагивает ваше покрытие и приватность. Мы проверим через короткую видеопроверку или защищённый код в вашем портале. Что вам удобнее?»
Дружелюбная для бенефициара Лестница Доверия (простым языком)
Простые вопросы: помощник может ответить сразу или отправить быстрый код для защиты вашей приватности.
Изменения аккаунта: вам отправят код или перезвонят на номер, который у них уже есть. В том же звонке у вас не будут спрашивать новые номера.
Важные изменения (регистрация, оплата): могут попросить пройти короткое видео или отправить защищённое одобрение. Если хотите, попросите запланированный обратный звонок.
Операционные раннбуки по каналам
Горячие линии регистрации и льгот
По умолчанию используйте проверку Уровня 2 для любой информации по аккаунту; Уровень 3 для изменений регистрации.
Скрипты включают чёткое согласие на запись (где требуется) и доступные альтернативы (обратный звонок, код по почте).
Надзор за TPMO: обеспечьте, чтобы все маркетинговые, продажные и регистрационные звонки записывались и хранились согласно требованию CMS о 10 годах.
Телемедицинские визиты (аудио/видео)
Уважайте предпочтение и доступ бенефициара; только-аудио разрешено в определённых сценариях до 30 сентября 2025 года, когда видео невозможно. Смотрите FAQ CMS по телемедицине.
Перед обсуждением PHI: проверьте личность на AAL2 (например, код на номер из досье плюс ещё один фактор); задокументируйте согласие на телемедицину и любую запись.
Для действий высокого риска: используйте контролируемую живость видео; если невозможно, усиливайте через одобрение в защищённом портале или проверенный обратный звонок.
HIPAA: обеспечьте соответствие платформы и рабочего процесса требованиям приватности и безопасности, упомянутым в руководстве HIPAA по только-аудио.
Звонки по предавторизации
Запросы статуса: проверка Уровня 2; никогда не раскрывайте сверх минимально необходимого.
Инициирование/изменения: проверка Уровня 3; если бенефициар не присутствует, требуйте задокументированное согласие или авторизацию через портал. Согласуйте со сроками 2026 года (7 дней стандарт, 72 часа ускоренно) в финальном правиле CMS о предавторизации.
Личность провайдера: проверяйте NPI/принадлежность через доверенные справочники; избегайте обработки исключительно по Caller ID или предоставленным номерам обратной связи.
Настольный справочник агента: протокол «не доверяй Caller ID»
Не принимайте личность на основе Caller ID, даже если он выглядит знакомым.
Используйте Лестницу Доверия для задания глубины проверки; эскалируйте при сигналах риска.
В случае сомнений: остановитесь, объясните шаг безопасности и переключитесь на проверенный обратный звонок из досье.
Никогда не переводите на внешние номера; никогда не собирайте новые номера телефонов в подозрительном звонке.
Предлагайте доступные опции: запланировать обратный звонок; отправить код по почте; привлечь задокументированного опекуна/доверенное лицо.
Метрики и управление
AI RMF MEASURE: создайте повторяемый испытательный стенд и дашборды; отслеживайте влияние человека в контуре наряду с вычислительными метриками согласно руководству AI RMF по измерению.
Логи: сохраняйте логи проверок и решений с целостностью и контролем доступа согласно управлению логами SP 800-92.
Реагирование на инциденты: стройте плейбуки для подозреваемых дипфейков, обратных звонков и блокировок аккаунтов согласно NIST SP 800-61r3.
Проверки предвзятости и доступности: анализируйте уровни отказов по сегментам; обеспечьте альтернативы для тех, у кого нет смартфонов или надёжного интернета.
Задайте цели и обновляйте еженедельно. Отслеживайте успешные запасные пути как метрику качества доступа.
Горизонт регулирования: прогноз на 18-24 месяца
Ограничения на подмену личности: планируйте с учётом продолжения правоприменения FTC в отношении ИИ-подмены, включая вероятное финальное утверждение защит, прямо запрещающих выдачу себя за конкретных людей, как было предложено в начале 2024 (смотрите предложение FTC).
Контроль робозвонков: FCC продолжает ужесточать обязательства по аутентификации вызовов и их митигации у всех операторов, включая не-IP-маршруты, в рамках режима якоря доверия STIR/SHAKEN (смотрите уведомление в Federal Register).
Руководство по ИИ-рискам: NIST расширяет профили и рекомендации вокруг синтетического контента и человеко-ИИ взаимодействия, усиливая потребность в происхождении, живости и надёжном измерении в рамках AI RMF (смотрите руководство по синтетическому контенту).
Операционное планирование: лидерам следует ожидать ужесточения стандартов согласия и раскрытия для ИИ-ассистированных взаимодействий и обеспечить соответствие телефонных партнёров эволюционирующим обязанностям по аутентификации и митигации согласно §64.6301.
Планирование влияния: ожидайте временного роста AHT из-за усиливающих контролей с последующей стабилизацией по мере адаптации агентов и бенефициаров. Используйте пилоты для измерения базовых FAR/FRR и показателей доступности, затем масштабируйте контроли, демонстрирующие снижение риска без неприемлемых уровней отказа.
Что это значит для вас
Для CEO, COO и операционных лидеров
Объявите ИИ-безопасный доступ стратегическим стандартом. Финансируйте Лестницу Доверия, инструменты детекции и человеко-ориентированные запасные пути как часть базового качества сервиса.
Задайте KPI по предотвращению потерь от мошенничества наряду с доступностью; публикуйте внутренние сводки и держите плейбуки простыми и повторяемыми.
Поэтапное внедрение: пилотируйте на одной высоконагруженной линии, измеряйте дельты FAR/FRR и AHT, затем масштабируйте контроли, снижающие мошенничество без неприемлемых уровней отказа.
Для CISO/CTO
Сопоставьте уровни доверия каналам; интегрируйте сигналы вызовов (аттестация, устройство, поведение) в динамическую оценку риска; обеспечьте OOB-проверку и криптографический MFA, где возможно.
Согласуйте тестирование с AI RMF; введите ежеквартальные red-team упражнения по IVR/голосу/видео.
Для комплаенса и SIU
Проверяйте соблюдение мандатов CMS по записи и мер защиты HIPAA; убедитесь, что хранение и санация работают как задумано.
Ведите анализ трендов по уровням отказов и потенциальной предвзятости; обеспечьте наличие и использование приспособлений для доступности.
Для агентов передней линии
Не доверяйте Caller ID. Используйте Лестницу Доверия, следуйте скрипту и предлагайте безопасные обратные звонки при высоком риске.
Используйте ясный, эмпатичный язык для объяснения шагов безопасности и всегда предлагайте простой запасной путь.
Для бенефициаров Medicare и опекунов
Это нормально попросить проверенный обратный звонок или назначить удобное вам время.
Если что-то кажется срочным или необычным, положите трубку и позвоните по номеру на вашей карте плана или ежемесячной выписке. FTC рекомендует такой подход при подозрении на клонирование голоса; смотрите совет FTC.
Приложение: как распознать дипфейк-звонок (для бенефициаров и опекунов)
Давление или паника это красный флаг. Мошенники хотят, чтобы вы действовали быстро; притормозите и проверьте.
Не доверяйте Caller ID. Номера можно подделать. Положите трубку, затем перезвоните по номеру на вашей карте плана или официальном сайте.
Никогда не сообщайте свой номер Medicare или личные данные тому, кто позвонил вам первым. Medicare не звонит, чтобы что-то вам продать; смотрите оповещения OIG о схемах с медицинским оборудованием.
Используйте блокировку вызовов и сообщайте о нежелательных звонках. FTC даёт советы в материале пять способов сократить нежелательные звонки.
Сообщайте о мошенничестве: ReportFraud.ftc.gov и горячая линия HHS OIG по номеру 1-800-HHS-TIPS.
Приложение: стандарты колл-центров и доступ
CMS мониторит колл-центры на уровни сервиса и доступность (включая поддержку бенефициаров с ограниченным владением английским). Изучите руководство CMS по мониторингу колл-центров в мониторинге колл-центров Part C и Part D.