Bezpieczeństwo w AI: Jak chronić się przed deepfake’ami tworzonymi przez sztuczną inteligencję?

Aby skutecznie chronić się przed deepfake’ami, należy stosować zasadę ograniczonego zaufania do materiałów cyfrowych, wdrożyć uwierzytelnianie dwuskładnikowe (MFA) w mediach społecznościowych oraz ustalić z bliskimi unikalne hasło bezpieczeństwa do weryfikacji tożsamości przez telefon. Najważniejszym elementem obrony jest natychmiastowe przerwanie podejrzanego połączenia i samodzielne oddzwonienie do nadawcy na znany, zapisany numer telefonu w celu potwierdzenia jego prośby.

Jak rozpoznać deepfake? Praktyczne wskazówki

Mimo że technologia generatywna staje się coraz doskonalsza, większość powszechnie spotykanych manipulacji wciąż posiada błędy, które wprawne oko może wyłapać w kilka sekund.

Na co zwrócić uwagę w wideo?

• Nienaturalne mruganie: Wiele algorytmów AI wciąż ma problem z odwzorowaniem naturalnej częstotliwości mrugania ludzkich oczu. Jeśli postać na ekranie mruga zbyt rzadko lub wcale – zachowaj czujność.
• Krawędzie i kontury: Przyjrzyj się miejscom, gdzie twarz styka się z włosami, szyją lub okularami. Deepfake często generuje w tych miejscach lekkie rozmycie (blur) lub nienaturalne drżenie obrazu.
• Synchronizacja ruchu warg: Zwróć uwagę, czy wypowiadane słowa idealnie pokrywają się z ruchem ust. Często występuje tu minimalne opóźnienie lub nienaturalne wygięcie kącików ust przy trudniejszych zgłoskach.
• Oświetlenie i cienie: Sztuczna inteligencja rzadko radzi sobie z perfekcyjnym odwzorowaniem cieni rzucanych przez okulary czy drobne zmarszczki podczas ruchu głowy.

Jak wykryć deepfake głosowy (Vishing)?

• Metaliczny tembr: Głosy generowane przez AI mogą brzmieć nieco robotycznie lub mieć nienaturalnie jednostajny rytm bez emocjonalnych wahnięć.
• Brak oddechu: Programy do klonowania głosu często zapominają o wstawianiu naturalnych pauz na oddech w środku zdania.
• Dziwne sformułowania: Oszuści korzystający z botów językowych mogą używać zwrotów, których Twoi bliscy normalnie nie używają (np. zbyt formalny język).

Metoda „Hasła Rodzinnego” – Twoja najlepsza polisa

To najprostsza i najskuteczniejsza metoda ochrony przed wyłudzeniami „na wnuczka” czy „na szefa” w erze AI. Ustal z rodziną i kluczowymi pracownikami w firmie tajne słowo-klucz, które nie jest zapisane nigdzie w sieci.

• Wybierz słowo, które nie jest powiązane z Twoim życiem prywatnym (unikaj imion psów czy nazwisk panieńskich).
• Używaj go wyłącznie w sytuacjach, gdy ktoś dzwoni z prośbą o pilny przelew lub przekazanie wrażliwych danych.
• Jeśli osoba po drugiej stronie nie zna hasła, natychmiast rozłącz się i zgłoś sprawę odpowiednim służbom.

Twoja cyfrowa higiena to Twoja tarcza

Ograniczenie ilości danych, które udostępniasz publicznie, drastycznie zmniejsza ryzyko, że staniesz się celem ataku. Modele AI potrzebują próbek danych, aby stworzyć Twój cyfrowy sobowtór.

• Zmień profile na prywatne: Im mniej publicznych nagrań Twojego głosu i wyraźnych zdjęć twarzy w wysokiej rozdzielczości, tym trudniej stworzyć wysokiej jakości deepfake.
• Uważaj na próbki głosu: Nigdy nie nagrywaj wiadomości głosowych dla nieznajomych i unikaj odbierania telefonów od nieznanych numerów, które milczą po Twoim „halo” – mogą one rejestrować Twój głos do późniejszego sklonowania.
• Stosuj znaki wodne: Jeśli musisz publikować zdjęcia twarzy, nakładaj na nie delikatne filtry lub znaki wodne, które mogą zakłócić działanie algorytmów rozpoznawania twarzy.

Techniczne narzędzia do weryfikacji

Jeśli masz wątpliwości co do autentyczności filmu lub zdjęcia, skorzystaj z darmowych narzędzi online:

• Deepware Scanner: Pozwala na przesłanie linku do wideo i analizę pod kątem manipulacji AI.
• Wyszukiwanie obrazem (Google/Yandex): Sprawdź, czy dane zdjęcie nie pochodzi z bazy stockowej lub nie było wcześniej publikowane w innym kontekście.

Najczęstsze pytania

Czy deepfake może oszukać biometrię w banku?

Większość nowoczesnych aplikacji bankowych używa „liveness detection”, czyli testu żywotności, który wymaga mrugania lub obracania głowy w czasie rzeczywistym, co obecnie jest bardzo trudne do obejścia przez standardowe deepfake’i.

Co zrobić, gdy moje wizerunek został wykorzystany do stworzenia deepfake’a?

Zabezpiecz dowody (zrób zrzuty ekranu, zapisz linki) i zgłoś sprawę na policję oraz bezpośrednio do platformy, na której materiał został opublikowany, powołując się na naruszenie dóbr osobistych.

Czy istnieją darmowe programy do wykrywania deepfake’ów?

Tak, narzędzia takie jak Deepware czy wtyczki do przeglądarek oparte na technologii Microsoft Video Authenticator pomagają ocenić prawdopodobieństwo ingerencji AI w materiał wideo.