facebook LinkedIN LinkedIN - follow
Aktuality -> Analýzy - 26. 2. 2024 - Ing. Lukáš Grásgruber

Hrozba deepfake podvodů roste, obranou je především pozornost zaměstnanců

Stále jednodušší přístup k nástrojům pro snadnou tvorbu deepfake obrázků, videí a zvuku přináší obrovské negativní dopa­dy. Podle odhadů české společ­nosti Analytics Data Factory se do konce příštího roku stane velká část českých firem obětí útoku založeného na deepfake. Jejich úspěch bude záležet zejména na schopnosti zaměstnanců včas deepfake rozeznat.



Deepfake je označení pro realistickou úpravu obrazu či zvuku. Využívá pokročilého počítačového zpracování dat umělou inteligencí a upraví tak například tvář osob, mimiku jejich obličeje a řeč. Lidé pak ve videu vykonávají činnosti, které ve skutečnosti nedělají, a říkají to, co nikdy nepronesli.

Nejčastějším typem deepfake útoku zaměřeného na firmy bude falšování hlasu nadřízeného v telefonu. Útočníci snadno naleznou potřebné kontakty například na webových stránkách a zavolají z podvrženého telefonního čísla, kde uměle vytvořený, a přitom známý hlas nadřízeného může dát příkazy například k převedení finančních prostředků nebo předání určitých informací ven z firmy. Podobně lze využít i deepfake videí v online schůzkách.

„V oblasti odhalování kybernetických podvodů jsme vždy měli výhodu složitosti českého jazyka. Často se tak stačilo soustředit na gramatické chyby a nesmyslná slovní spojení v podvodných e-mailech, které se snažily vylákat citlivé informace či přístupové údaje. Využívání nástrojů umělé inteligence ale postupně tuto výhodu eliminuje. Zároveň se aplikace pro tvorbu deepfake stávají stále více dostupnější a jednodušší na ovládání i pro laiky. Jejich využívání tak výrazně poroste a nejpozději v příštím roce se s nějakou formou kybernetického podvodu založeného na deepfake potká každá firma,“ říká Jiří Mojžíš, expert na fraud management a technický ředitel společnosti Analytics Data Factory.

Velkou hrozbou budou i falešná firemní prohlášení, kdy se na sociálních sítích objeví deepfake video, na kterém někdo z manažerů či zaměstnanců obviňuje konkurenci, obchodní partnery, nebo například „odhaluje“ nepravdivé interní informace firmy. I když se pravost videa ihned vyvrátí, může se v rámci internetu šířit roky a výrazně poškodit pověst i fungování firmy. Podobně lze v osobní rovině útočit i přímo na zaměstnance firmy, a to vydíráním deepfake nahotou – tedy uměle vytvořenými videi či fotografiemi.

„Podobně jako se neustále zdokonalují deepfake nástroje, zdokonalují se i nástroje na jejich detekci. Přesto ale největší roli zde budou hrát zaměstnanci – jejich osvěta v problematice deepfake by měla být cílem každé firmy. Právě zaměstnanci se s deepfake podvody budou setkávat stále častěji. A pokud například na základě kombinace zfalšovaného e-mailu a telefonického požadavku ředitele firmy účetní zadá platební příkaz, je zpravidla již pozdě cokoliv řešit. Důležitá je prevence,“ říká Lukáš Benzl, ředitel a zakladatel České asociace umělé inteligence.

Z důvodu stále rostoucího nebezpečí deepfake spolupracovala společnost Analytics Data Factory úzce s Českou asociací umělé inteligence na vzniku manuálu DEEPFAKE 2024: Obranná strategie pro české firmy, který je volně dostupný ke stažení na webových stránkách asociace: https://asociace.ai/deepfake-2024/.

Foto: ČAUI


 
  

- PR -

Nezavírejte oči před AI

IT Systems 7-8/2024Hlavním tématem v aktuálním vydání IT Systems je opět umělá inteligence. Její praktické využití totiž začíná dostávat stále více reálnou podobu, a to nejen v komerčních firmách, ale i v organizacích ve veřejném sektoru a zdravotnictví, kterým je tentokrát věnována příloha.

  

- PR -

Evidence docházky: Moderně a efektivně

Řekne-li se docházka do práce, někdo z nás si možná ještě představí klasické „píchačky“. Ty však jsou dnes ve skutečnosti k vidění již pouze ve filmech pro pamětníky. Dnešní firmy používají moderní docházkové systémy, které se neomezují jen na prostý záznam příchodů a odchodů do práce, ale zvládnou daleko širší agendu. A přesně to nabízí společnost ANeT – Advanced Network Technology, která je součástí společnosti Asseco Solutions.