Choć dezinformacja i fake newsy kojarzą się głównie z polityką i działaniami grup cyberprzestępców pracujących na zlecenia rządów, to skutki tych zjawisk mogą dotyczyć także biznesu i zagrażać rentowności, a choćby przetrwaniu firm.
Jak pisze ekspert Jim Richberg, Dyrektor ds. Polityki Cyberbezpieczeństwa oraz Globalny Dyrektor ds. Bezpieczeństwa Informacji w firmie Fortinet, członek zarządu Fortinet Federal, termin „dezinformacja” często używany jest zamiennie z „misinformacją”, jednak nie są to pojęcia tożsame. Różni je przede wszystkim intencja. Zgodnie z definicją Amerykańskiego Towarzystwa Psychologicznego, misinformacja to fałszywe informacje rozpowszechniane przez osoby, które w nie wierzą. Natomiast dezinformacja to świadome rozpowszechnianie nieprawdziwych treści w celu wyrządzenia szkody.
Sieci neuronowe tworzące deepfake’i
Jednym z najpotężniejszych narzędzi wykorzystywanych w tej chwili do dezinformacji są deepfake’i. To realistycznie wyglądające, ale fałszywe treści wideo, głosowe, graficzne lub tekstowe. Rozwój sztucznej inteligencji, a szczególnie sieci generatywnych (GAN – Generative Adversarial Networks), sprawił, iż tworzenie deepfake’ów stało się łatwiejsze i bardziej dostępne niż kiedykolwiek wcześniej. W technologii GAN współpracują dwie sieci neuronowe: jedna generuje fałszywe treści, druga je ocenia i przekazuje informacje zwrotne. Proces ten trwa aż do momentu, gdy wygenerowane materiały są na tyle realistyczne, iż trudno je odróżnić od prawdziwych.
Kto atakuje firmy przy użyciu deepfake’ów?
Jak zaznacza dalej ekspert, firmy mogą stać się celem różnych grup cyberprzestępców wykorzystujących deepfake’i. którzy, gdy zdobędą na przykład próbki korespondencji mailowej i książkę adresową ofiary, mogą stosować AI do stworzenia spersonalizowanych wiadomości naśladujących styl komunikacji danej osoby, a następnie rozesłać je do wszystkich, z którymi ma kontakt. Takie działanie znacznie zwiększa skuteczność ataków phishingowych.
Richberg zaznacza, iż przestępcy tworzą też deepfake’i podszywające się pod klientów, partnerów biznesowych lub członków zarządu, by wykonywać fałszywe przelewy lub zatwierdzać transakcje. Według Centrum Usług Finansowych firmy Deloitte, straty wynikające z oszustw bazujących na AI w USA rosną w tempie 32% rocznie i do 2027 r. mogą osiągnąć 40 mld dol. W kilku głośnych przypadkach ofiarą oszustw padły działy księgowości firm, które na podstawie podesłanych im deepfake’owych nagrań z „przełożonymi”, zlecały wykonanie przelewów na konto przestępców. Jeszcze groźniejsze mogą być deepfake’i głosowe, szczególnie iż w bankowości telefonicznej stosowana jest głosowa weryfikacja.
75% firm doświadczyło przynajmniej jednego incydentu związanego z deepfake’ami w ostatnim roku
Z kolei według raportu firmy Ironscales z 2024 r. wynika, iż aż 75% firm doświadczyło przynajmniej jednego incydentu związanego z deepfake’ami w ciągu ostatniego roku. Prawie 2/3 spodziewa się, iż ich liczba niedługo przewyższy liczbę ataków ransomware.
.%20A%20human%20silhouette%20with%20a%20glowing,%20digital%20brain%20made%20of%20circuitry.webp)
