Cyberbezpieczeństwo

Technologiczny wyścig zbrojeń – kto wykorzystuje, a kto zwalcza deepfake?

Izabela Myszkowska
Izabela Myszkowska
5 Min
deepfake
źródło: Freepik

Wzrost liczby oszustw z wykorzystaniem deepfake’ów przyspiesza, zmuszając firmy do technologicznego wyścigu zbrojeń. Gdy sztuczna inteligencja staje się bronią w rękach oszustów, tradycyjne metody weryfikacji przestają wystarczać. Stawką są już nie tylko finanse, ale i zaufanie – fundament cyfrowej gospodarki.

Historia pracownika międzynarodowej korporacji, który w lutym 2024 roku przelał 25 milionów dolarów oszustom po wideokonferencji z “dyrektorem finansowym” wygenerowanym przez AI, przestała być anegdotą z przyszłości. Stała się brutalnym sygnałem ostrzegawczym dla zarządów na całym świecie. Zagrożenie ze strony deepfake – syntetycznych, łudząco realistycznych materiałów wideo, audio i obrazów – weszło do głównego nurtu cyberprzestępczości, a jego skala rośnie w tempie wykładniczym.

Eskalacja zagrożenia w liczbach

Dane rynkowe potwierdzają, że mamy do czynienia z globalnym trendem. Raport Sumsub Identity Fraud Report z 2024 roku wskazuje, że już 7% wszystkich globalnych prób oszustw jest powiązanych z technologią deepfake, co stanowi czterokrotny wzrost w porównaniu z rokiem poprzednim.

Tendencja ta jest szczególnie widoczna na rynkach europejskich. W Niemczech, jednej z kluczowych gospodarek regionu, liczba prób oszustw z użyciem deepfake’ów w pierwszym kwartale 2024 roku wzrosła o 1100% rok do roku. Równolegle rośnie pokrewny problem: wykorzystanie syntetycznych dokumentów tożsamości. W tym samym kraju odnotowano wzrost o 567% w tworzeniu fałszywych tożsamości, które łączą prawdziwe, skradzione dane z elementami wygenerowanymi przez AI. To sprawia, że weryfikacja staje się znacznie trudniejsza i bardziej kosztowna.

Ad imageAd image

U podstaw tego zjawiska leży demokratyzacja zaawansowanych narzędzi AI. Modele takie jak generatywne sieci przeciwstawne (GAN), modele dyfuzyjne i autoenkodery, jeszcze kilka lat temu dostępne jedynie w laboratoriach badawczych, dziś są na wyciągnięcie ręki. Analizują one ogromne zbiory danych, ucząc się mimiki, intonacji głosu i cech charakterystycznych danej osoby, by następnie generować nowe, fałszywe treści, które dla ludzkiego oka i ucha są niemal nieodróżnialne od oryginału.

Skutki wykraczają daleko poza oszustwa finansowe. Deepfake’i stają się potężnym narzędziem dezinformacji, zdolnym do manipulowania opinią publiczną poprzez fałszywe wypowiedzi polityków czy fabrykowanie dowodów w sprawach karnych.

Linia frontu: jak bronią się firmy?

W obliczu tak zaawansowanego zagrożenia, firmy muszą przyjąć strategię obrony w głąb (defense-in-depth), łączącą technologię z procedurami organizacyjnymi. Nie wystarczy już polegać na ludzkiej czujności. Kluczowe staje się wdrożenie wielowarstwowego systemu zabezpieczeń:

  • Świadomość i Procedury: Podstawą jest edukacja pracowników w zakresie inżynierii społecznej. Należy wprowadzić twarde zasady, takie jak wymóg dodatkowej autoryzacji transakcji finansowych przez drugą osobę za pośrednictwem innego kanału komunikacji (np. telefon lub spotkanie osobiste), zwłaszcza przy nietypowych lub pilnych zleceniach.
  • Technologie Wykrywania: Nowoczesne systemy bezpieczeństwa wykorzystują AI do walki z AI. Narzędzia do **wykrywania żywotności (liveness detection)** podczas weryfikacji biometrycznej potrafią odróżnić prawdziwą twarz przed kamerą od obrazu, maski czy deepfake’a. Analizują mikroruchy, teksturę skóry czy odbicia światła w oczach.
  • Analiza Behawioralna: Systemy monitorują aktywność użytkowników w czasie rzeczywistym, poszukując anomalii. Podejrzane wzorce, takie jak wielokrotne próby rejestracji z tymi samymi danymi, ale z różnych urządzeń, mogą sygnalizować próbę oszustwa.
  • Wykrywanie Sieci Oszustw: Zaawansowane platformy identyfikują powiązania między pozornie niezależnymi kontami, ujawniając zorganizowane siatki przestępcze i pozwalając na ich zablokowanie, zanim zdążą wyrządzić większe szkody.

Organy ścigania w trakcie adaptacji

Podczas gdy sektor prywatny inwestuje w nowe technologie obronne, organy ścigania na całym świecie, w tym Interpol, stają przed wyzwaniem adaptacji swoich metod śledczych. Walka z deepfake’ami wymaga nowego zestawu narzędzi kryminalistycznych:

  • Analiza Metadanych: Badanie ukrytych informacji w plikach w celu znalezienia śladów manipulacji.
  • Odwrotne Wyszukiwanie Obrazów: Identyfikacja oryginalnych źródeł obrazu.
  • Analiza Lingwistyczna: Wykrywanie niespójności w tekście lub mowie.
  • Wyjaśnialna Sztuczna Inteligencja (XAI): Użycie modeli AI, które nie tylko klasyfikują materiał jako fałszywy, ale potrafią też wskazać, które elementy o tym zadecydowały, co może stanowić kluczowy dowód w sądzie.

Niepewność prawna i “dywidenda kłamcy”

Największym wyzwaniem pozostaje jednak sfera regulacyjna i prawna. Przestępcy działają transgranicznie, a wirusowa natura mediów cyfrowych sprawia, że ściganie ich jest niezwykle trudne. Sądy stają przed fundamentalnym pytaniem: jak udowodnić autentyczność cyfrowego dowodu w świecie, w którym wszystko można podrobić?

Rodzi to niebezpieczne zjawisko, znane jako “dywidenda kłamcy” (liar’s dividend) – możliwość podważenia autentycznych materiałów dowodowych poprzez proste stwierdzenie, że mogą być one deepfake’em. To ryzyko erozji zaufania do jakichkolwiek cyfrowych dowodów.

Walka z deepfake’ami to nie tylko technologiczny wyścig zbrojeń. To wyzwanie systemowe, które wymaga holistycznego podejścia: współpracy sektora prywatnego, który często dysponuje bardziej zaawansowaną technologią, z organami ścigania, a także stworzenia jasnych ram prawnych i budowania świadomości społecznej. Tylko w ten sposób można skutecznie bronić się przed nową generacją cyfrowych zagrożeń.

TEMATY:
Udostępnij

Biuletyn

Dołącz do najlepszego biuletynu w branży ICT!

Subskrybując Biuletyn Brandsit akceptujesz naszą politykę prywatności.

Dell
Cyberbezpieczeństwo

ReVault: Pięć poważnych luk w zabezpieczeniach ponad 100 modeli laptopów Dell

Klaudia Ciesielska
Euro
Rozwój biznesu

650 mln euro na cyfryzację. Ruszył nabór wniosków o pożyczki z KPO

Klaudia Ciesielska
partnerstwo
AI

EY i Microsoft zacieśniają współpracę w Polsce. Cel: AI i cyberbezpieczeństwo

Klaudia Ciesielska
synerise, Snowflake
AI

Więcej niż chmura. Snowflake i Synerise łączą siły w walce o klienta AI

Klaudia Ciesielska