Rozwój technologii sztucznej inteligencji sprawia, że coraz częściej jesteśmy narażeni na zagrożenie związane z deepfake’ami – fałszywymi materiałami wideo, audio lub obrazowymi, które są niemal nieodróżnialne od oryginałów. Zjawisko to stanowi realne wyzwanie dla pracodawców podczas procesu rekrutacyjnego, gdzie przestępcy próbują podszywać się pod prawdziwych kandydatów, aby uzyskać dostęp do poufnych danych przedsiębiorstw.
Deepfake’i w rekrutacji – rosnące zagrożenie
Według ostrzeżenia wydanego przez Federalne Biuro Śledcze (FBI), cyberprzestępcy coraz częściej wykorzystują skradzione dane osobowe i technologię deepfake, aby ubiegać się o stanowiska pracy zdalne w branży IT. Metoda ta pozwala im na stworzenie wiarygodnie wyglądających materiałów, takich jak nagrania wideo lub audio, które następnie są wykorzystywane podczas rozmów rekrutacyjnych online.
Eksperci wskazują, że cyberprzestępcy często podszywają się pod kandydatów, aby uzyskać dostęp do poufnych informacji firmy i klientów po zatrudnieniu. Stanowiska pracy zdalne lub pracy z domu, które są szczególnie narażone na tego typu ataki, obejmują między innymi technologię informacyjną, programowanie komputerowe, bazę danych oraz funkcje związane z oprogramowaniem.
Niektóre ze zgłoszonych przypadków dotyczą również prób uzyskania dostępu do danych osobowych klientów, danych finansowych korporacyjnych baz danych IT lub informacji zastrzeżonych. Choć część nagrań głosowych może być łatwo wykrywalna ze względu na nienaturalne brzmienie lub niesynchronizację ruchu ust, to inne są na tyle przekonujące, że trudno je odróżnić od autentycznych materiałów.
Metody tworzenia deepfake’ów
Deepfake’i są tworzone przy użyciu technologii opartej na sztucznej inteligencji (SI) lub uczeniu maszynowym (ML). Istnieją dwie główne metody syntezy głosu wykorzystywane do generowania fałszywych nagrań:
-
Text-to-Speech (TTS) – Głos jest wytwarzany na podstawie tekstu i próbki głosu danej osoby. Sieci neuronowe analizują cechy akustyczne z próbki i nanoszą je na wpisany tekst, tworząc syntetyczną mowę.
-
Speech-to-Speech (STS) – Bardziej zaawansowana metoda, która umożliwia niemal natychmiastowe przeniesienie stylu mowy i intonacji osoby na dowolny tekst. Wymaga ona jednak znacznie większej próbki głosowej niż TTS.
Oba rozwiązania pozwalają na stworzenie niezwykle realistycznych nagrań, które często są trudne do odróżnienia od oryginalnych materiałów. Przestępcy coraz częściej wykorzystują je do wyłudzania pieniędzy, wpływania na decyzje wyborcze lub szantażowania ofiar.
Deepfake’i w dezinformacji i manipulacji
Poza nadużyciami w procesie rekrutacji, deepfake’i są również wykorzystywane do rozprzestrzeniania fałszywych informacji i dezinformacji. Dowody na to można znaleźć chociażby w działaniach rosyjskich służb specjalnych w kontekście inwazji na Ukrainę.
Eksperci wskazują, że rosyjskie służby produkują fałszywe nagrania, między innymi z wizerunkiem prezydenta Ukrainy Wołodymyra Zełenskiego, czy zmanipulowane materiały z frontu. Podjęły one również próbę podszywania się pod premiera Ukrainy Denysa Szmyhala, aby nawiązać kontakt z firmą produkującą drony Bayraktar.
Deepfake’i były również wykorzystywane do wpływania na decyzje wyborcze. Przykładem jest sprawa z Bydgoszczy, gdzie podczas kampanii samorządowej pojawiło się nagranie kandydata na prezydenta miasta, na którym ten zapowiadał organizację cyklicznych walk kobiet MMA na Starym Rynku. Okazało się, że materiał został spreparowany przy użyciu technologii deepfake.
Inny głośny przypadek miał miejsce w Stanach Zjednoczonych, gdzie rozsyłano deepfake’i z fałszywym głosem prezydenta Joe Bidena, wzywającego Demokratów do nieuczestniczenia w prawyborach.
Jak radzić sobie z zagrożeniem deepfake’ów?
Aby skutecznie chronić się przed manipulacjami deepfake’ów, pracodawcy powinni wdrożyć kompleksowe procesy weryfikacji tożsamości kandydatów. Należy zwracać uwagę na nienaturalne ruchy ust, niesynchronizację dźwięku z obrazem, a także na nieprawidłową artykulację lub intonację.
Ponadto FBI apeluje, aby ofiary oszustw z użyciem deepfake’ów zgłaszały te incydenty za pośrednictwem Internetowego Centrum Skarg Kryminalnych (IC3). Dostarczenie informacji takich jak adresy IP, e-maile lub numery telefonów może pomóc w identyfikacji sprawców.
Warto również śledzić aktualne doniesienia i rekomendacje na temat ochrony przed deepfake’ami, wydawane przez takie instytucje jak Europol czy Federalne Biuro Śledcze.
Podsumowanie
Deepfake’i stanowią poważne zagrożenie nie tylko dla pracodawców, ale również dla społeczeństwa jako całości. Cyberprzestępcy coraz sprawniej wykorzystują tę technologię do manipulacji, wyłudzeń i rozprzestrzeniania dezinformacji. Dlatego tak ważne jest, aby pracodawcy i zwykli użytkownicy internetu rozwijali umiejętności krytycznej analizy materiałów cyfrowych oraz korzystali z dostępnych narzędzi weryfikacji autentyczności.
Tylko poprzez ciągłą edukację, zwiększanie świadomości i wdrażanie skutecznych zabezpieczeń będziemy mogli skutecznie stawić czoła temu wyzwaniu w dobie cyfrowej transformacji. Strona stop-oszustom.pl oferuje więcej informacji na temat ochrony przed różnymi formami oszustw online.