Firma IRONSCALES, lider w dziedzinie bezpieczeństwa poczty elektronicznej opartego na AI, ogłosiła wprowadzenie nowatorskiego modułu Deepfake Protection, zaprojektowanego do walki z rosnącą falą zaawansowanych ataków socjotechnicznych. Nowe rozwiązanie wykorzystuje algorytmy sztucznej inteligencji do analizy biometrycznej oraz wykrywania anomalii w plikach wideo i audio, co stanowi odpowiedź na drastyczny wzrost liczby incydentów wykorzystujących sfałszowane tożsamości kadry zarządzającej. Technologia ta ma na celu wypełnienie luki, którą pozostawiają tradycyjne bramki pocztowe (SEG), niezdolne do identyfikacji syntetycznych mediów generowanych przez AI.
Wprowadzenie Deepfake Protection jest reakcją na ewolucję zagrożeń, którą eksperci IRONSCALES określają mianem “Phishing 3.0”. Według danych firmy, liczba ataków wykorzystujących technologię deepfake wzrosła globalnie o ponad 1000% w ciągu ostatniego roku, stając się kluczowym narzędziem w kampaniach typu Business Email Compromise (BEC). Nowy moduł działa w czasie rzeczywistym, skanując przesyłane treści pod kątem mikroskopijnych błędów pikseli, nienaturalnej synchronizacji mowy oraz innych artefaktów typowych dla materiałów generowanych przez generatywną sztuczną inteligencję.
Kluczowym elementem systemu jest weryfikacja biometryczna, która potwierdza tożsamość nadawcy poprzez analizę rozpoznawania twarzy, sygnatury głosu oraz behawioralnych wzorców komunikacji. W momencie wykrycia potencjalnego oszustwa, system nie tylko flaguje podejrzaną wiadomość, ale dostarcza pracownikom kontekstowe ostrzeżenie w ramach funkcji “Themis Co-pilot”, co pozwala na natychmiastowe przerwanie ataku przed podjęciem przez ofiarę szkodliwych działań, takich jak zlecenie przelewu czy udostępnienie danych. Rozwiązanie integruje się bezpośrednio ze skrzynką odbiorczą (np. w Microsoft Outlook), co minimalizuje zakłócenia w pracy użytkowników.
Eyal Benishti, CEO IRONSCALES, podkreśla, iż w erze autonomicznych agentów AI organizacje muszą przejść z reaktywnego modelu ochrony na proaktywny, wyposażając pracowników w narzędzia, które “widzą” to, co dla ludzkiego oka pozostaje niewidoczne. Pierwsze wdrożenia u klientów, takich jak firma Telit, wykazały skuteczność technologii w identyfikacji wyrafinowanych prób podszywania się pod kadrę C-level, które wcześniej omijały standardowe filtry bezpieczeństwa. Nowa funkcjonalność jest już dostępna dla klientów korporacyjnych i stanowi część szerszej strategii firmy, obejmującej również symulacje ataków oparte na modelu GPT.
