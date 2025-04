Choć dezinformacja i fake newsy kojarzą się głównie z polityką i działaniami grup cyberprzestępców pracujących na zlecenia rządów, to skutki tych zjawisk mogą dotyczyć także biznesu i zagrażać rentowności, a nawet przetrwaniu firm.

Przeczytaj także: Cyberataki: kradzież tożsamości to bułka z masłem?

Sieci neuronowe tworzące deepfake’i

Kliknij, aby powiekszyć fot. mat. prasowe Deepfake’i dotknęły już 3/4 firm Aby chronić się przed oszustwami z użyciem deepfake’ów, firmy powinny stosować podobne strategie, jak w przypadku innych zagrożeń cybernetycznych. Kluczowe jest wielowarstwowe podejście, obejmujące nie tylko technologie, ale również zmiany w procedurach operacyjnych i szkolenie pracowników.

Kto atakuje firmy przy użyciu deepfake’ów?

Zemsta, spekulacje, szantaż

Reputacja na celowniku

Jak się bronić?

Człowiek jako pierwsza linia obrony

Przeczytaj także: Najgroźniejsze złośliwe programy w lutym 2025

Termin „dezinformacja” często używany jest zamiennie z „misinformacją”, jednak nie są to pojęcia tożsame. Różni je przede wszystkim intencja. Zgodnie z definicją Amerykańskiego Towarzystwa Psychologicznego, misinformacja to fałszywe informacje rozpowszechniane przez osoby, które w nie wierzą. Natomiast dezinformacja to świadome rozpowszechnianie nieprawdziwych treści w celu wyrządzenia szkody.Jednym z najpotężniejszych narzędzi wykorzystywanych obecnie do dezinformacji są deepfake’i. To realistycznie wyglądające, ale fałszywe treści wideo, głosowe, graficzne lub tekstowe. Rozwój sztucznej inteligencji, a szczególnie sieci generatywnych (GAN – Generative Adversarial Networks), sprawił, że tworzenie deepfake’ów stało się łatwiejsze i bardziej dostępne niż kiedykolwiek wcześniej. W technologii GAN współpracują dwie sieci neuronowe: jedna generuje fałszywe treści, druga je ocenia i przekazuje informacje zwrotne. Proces ten trwa aż do momentu, gdy wygenerowane materiały są na tyle realistyczne, że trudno je odróżnić od prawdziwych.Firmy mogą stać się celem różnych grup cyberprzestępców wykorzystujących deepfake’i. którzy, gdy zdobędą na przykład próbki korespondencji mailowej i książkę adresową ofiary, mogą stosować AI do stworzenia spersonalizowanych wiadomości naśladujących styl komunikacji danej osoby, a następnie rozesłać je do wszystkich, z którymi ma kontakt. Takie działanie znacznie zwiększa skuteczność ataków phishingowych.Przestępcy tworzą też deepfake’i podszywające się pod klientów, partnerów biznesowych lub członków zarządu, by wykonywać fałszywe przelewy lub zatwierdzać transakcje. Według Centrum Usług Finansowych firmy Deloitte, straty wynikające z oszustw bazujących na AI w USA rosną w tempie 32% rocznie i do 2027 roku mogą osiągnąć 40 miliardów dolarów. W kilku głośnych przypadkach ofiarą oszustw padły działy księgowości firm, które na podstawie podesłanych im deepfake’owych nagrań z „przełożonymi”, zlecały wykonanie przelewów na konto przestępców. Jeszcze groźniejsze mogą być deepfake’i głosowe, szczególnie że w bankowości telefonicznej stosowana jest głosowa weryfikacja.Z raportu Ironscales z 2024 roku wynika, że aż 75% firm doświadczyło przynajmniej jednego incydentu związanego z deepfake’ami w ciągu ostatniego roku. Prawie 2/3 spodziewa się, że ich liczba wkrótce przewyższy liczbę ataków ransomware.Autorami deepfake’ów nie są wyłącznie hakerzy. Wyglądające wyjątkowo wiarygodnie materiały tego rodzaju mogą być również autorstwa niezadowolonych, byłych lub obecnych pracowników firmy. Posiadają oni wiedzę o wewnętrznych procesach firmy, która pozwala im tworzyć treści szkodzące jej reputacji. Zagrożenie może też pochodzić od konkurencji lub nieuczciwych inwestorów, którzy chcą wpłynąć na kurs akcji lub swoją pozycję w negocjacjach.Deepfake’i używane są przede wszystkim do działań mających na celu naruszenie bezpieczeństwa sieci firmy, a także zniszczenie reputacji marki. Częściej atakowane są duże, znane przedsiębiorstwa, ponieważ łatwiej jest znaleźć nagrania ich przedstawicieli i na ich podstawie przygotować fałszywe treści. Jednak mniej rozpoznawalne przedsiębiorstwa mogą być bardziej podatne na realne straty wizerunkowe, jako że trudniej jest im bronić się przed fałszywymi narracjami.Co gorsza, wielokrotne powtarzanie informacji – nawet fałszywej – zwiększa ryzyko, że odbiorcy w nią uwierzą. Sprzyjają temu media społecznościowe, które ułatwiają błyskawiczne szerzenie dezinformacji. Marka z dobrze ugruntowaną pozycją ma większe szanse na przeciwdziałanie takim kryzysom, ale nie każda firma może na to liczyć.Aby chronić się przed oszustwami z użyciem deepfake’ów, firmy powinny stosować podobne strategie, jak w przypadku innych zagrożeń cybernetycznych. Kluczowe jest wielowarstwowe podejście, obejmujące nie tylko technologie, ale również zmiany w procedurach operacyjnych i szkolenie pracowników.Oprócz posiadania niezbędnych narzędzi technologicznych, warto opracować firmowy plan działania na wypadek incydentu. Według raportu Forrester, tylko 20% badanych firm posiada plan reagowania i komunikacji uwzględniający ataki z użyciem deepfake’ów.Zespół IT i bezpieczeństwa powinien na bieżąco monitorować rozwój technik deepfake’owych i edukować pracowników, w tym kadrę zarządzającą. Zagrożenia te warto włączyć w strategię monitorowania reputacji marki, również w darkwebie, gdzie mogą pojawić się wczesne sygnały o planowanym ataku.Deepfake’i podważają zaufanie do informacji, na podstawie których decyzje podejmują konsumenci, inwestorzy czy pracownicy. W świecie cyberbezpieczeństwa nie bez powodu mówi się o „ludzkim firewallu” – w walce z deepfake’ami to właśnie człowiek staje się pierwszą i często najważniejszą linią obrony.