6. prosince 2024

Kybernetická hrozba jménem deepfake. Jak se mohou firmy bránit?

Odhadovaná doba čtení 3 minuty

Česká asociace umělé inteligence uvádí, že až 40 % zaměstnanců nedokáže rozpoznat deepfake. Přibližně 4 z 10 potenciálních obětí přitom nemusejí pocházet jenom z velkých firem – hackeři a podvodníci stále častěji útočí i na zaměstnance menších společností, které bývají snazším cílem.

Co to je deepfake? Podvrh, který vás může stát spoustu peněz

Deepfake je technologie, která umožňuje vytváření falešného digitálního obsahu. V širším slova smyslu jej můžeme chápat také jako podvod s multimediálními soubory za pomoci nejmodernějších technologií. Díky nástrojům využívajícím umělou inteligenci mohou hackeři věrohodně napodobit něčí hlas nebo prostřednictvím obrázků či videí vytvořit nereálné situace, které však vypadají skutečně. Mezi nejčastější formy deepfake patří:

voice deepfake (hlasový podvrh),
video deepfake (video podvrh),
photo deepfake (fotografický podvrh).

Na problém tohoto typu podvrhů upozorňují odborníci již řadu let. Umělá inteligence už je s námi nějakou dobu, ale teprve poslední více než rok, kdy bylo na trh vypuštěno velké množství volně dostupných AI nástrojů, se s deepfake roztrhl pytel. Oproti minulým letům se v roce 2024 zvýšil počet kyberútoků o stovky procent. Trh je doslova zaplaven AI nástroji, které činí manipulaci s videem či audiem o mnoho jednodušší, dostupnější a věrohodnější. Není proto divu, že zaměstnanci mohou být při setkání například s podvodným videem naprosto zmatení. Falešný hlas nadřízeného v telefonu nebo videohovor snadno oklamou základní lidské smysly.

V únoru 2024 informovala CNN o případu zaměstnance společnosti se sídlem v Hongkongu, který obdržel e-mail od finančního ředitele britské pobočky. Ten jej informoval o diskrétní transakci, již je třeba ihned provést. Zaměstnanec byl okamžitě ve střehu. Jeho obavy však byly rozptýleny ve chvíli, kdy se připojil k videohovoru s finančním ředitelem a dalšími vedoucími pracovníky společnosti. Jednalo se však o deepfake. Zaměstnanec tento podvod neodhalil a začal plnit potřebné úkony k převodu prostředků na různé bankovní účty. Podvodníci tak připravili firmu o 25 milionů dolarů.

Odhalte deepfake. Je to náročné, ale často ne nemožné

Podivný e-mail je poměrně rozšířená a známá praktika, ale jak se bránit, když někdo klame vaše smysly pomocí falešného videa nebo podvrhu v podobě telefonního hovoru?

Technologie jsou stále dokonalejší a někdy je skutečně těžké deepfake odhalit. V první řadě je třeba přistupovat k věcem s kritickým myšlením. Věnujte obsahu plnou pozornost. Obecně platí, že většina kyberútoků zaznamená úspěch především proto, že lidé dělají práci ve spěchu a plně se nesoustředí. U podezřelých videí hledejte nesrovnalosti a zaměřte se na obličej dané osoby, kterému může například chybět mimika nebo se její ústa nepohybují v souladu s tím, co říká. Postavy mohou také nepřirozeně vystupovat z pozadí, ve videu jsou patrné opakující se pohyby, nebo naopak lidé působí příliš strnule.

Pro odhalení podvržených obrázků či fotografií můžete využít běžně dostupné online nástroje. Zkuste zadat URL podezřelého obrázku do vyhledávače, jako je TinEye, Google Images nebo Bing Visual Search. Tyto nástroje identifikují původní zdroj obrázků a pomohou vám tak ověřit, zda byl obrázek použit původně v jiném kontextu či zda byl jeho obsah pozměněn. Zkusit můžete i kontrolu metadat spojených s podezřelým mediálním souborem (například EXIF data u fotografií) – s tím vám pomohou nástroje jako ExifTool, které vám umožní zobrazit a analyzovat metadata souboru.

Pravidlo kritického myšlení a zvýšené opatrnosti je však pouze jedna strana mince. V závislosti na oboru svého podnikání, procesech, množství zaměstnanců a typu dat, se kterými pracujete, investujte peníze do moderních technologií, které vám pomohou s digitální ochranou firmy. Přitom však nepodceňujte důležitost silných hesel nebo dvoufaktorového ověřování uvnitř firmy a pravidelně školte svoje zaměstnance o potenciálních kybernetických rizicích.