Najnowsze dane pokazują, że Polacy nadal mają ogromny problem z rozpoznawaniem cyfrowych manipulacji, a rozwój sztucznej inteligencji tylko dolewa oliwy do ognia. Szczególnie groźne stają się dziś treści typu deepfake — realistycznie wygenerowane materiały audio i wideo, które potrafią podszywać się pod celebrytów, polityków czy dziennikarzy. Skala problemu zaczyna być naprawdę niepokojąca.
13 tysięcy reklam z deepfake’ami i setki wykorzystanych wizerunków
Jak podaje NASK, wykryto już 13,2 tysiąca reklam zawierających zmanipulowane materiały audiowizualne generowane przez AI. W fałszywych nagraniach wykorzystano aż 380 wizerunków znanych osób, w tym celebrytów i przedstawicieli mediów. Ofiarami takich kampanii były między innymi Anna Mucha czy Małgorzata Rozenek-Majdan. Cyberprzestępcy coraz częściej wykorzystują popularne twarze do budowania wiarygodności oszustw finansowych, fałszywych inwestycji czy manipulacyjnych reklam. Najgorsze jest oczywiście to, że technologia robi się na tyle dobra, że większość ludzi zwyczajnie sobie z tym nie radzi.
Badania pokazują, że aż 66 proc. osób nie potrafi rozpoznać fałszywego nagrania głosowego wygenerowanego przez sztuczną inteligencję. Jeszcze gorzej wygląda świadomość samych pracowników — 58 proc. badanych deklaruje, że nawet nie wie, czym właściwie są treści typu deepfake.
Z analizy danych platformy ClickMeeting wynika, że choć coraz więcej osób słyszy o cyberatakach, podstawowe nawyki bezpieczeństwa nadal kuleją. Co piąty Polak deklaruje, że był ofiarą cyberoszustwa lub cyberataku, a co czwarty zna kogoś, kto padł ofiarą podobnego incydentu. Jednocześnie połowa badanych przyznaje, że nie dba regularnie o podstawowe bezpieczeństwo w sieci.
Coraz lepiej zabezpieczamy systemy IT, ale nadal najsłabszym ogniwem pozostaje człowiek. Wiele incydentów nie wynika dziś z przełamania zaawansowanych zabezpieczeń, ale z błędów użytkowników, niskiej świadomości zagrożeń czy braku umiejętności rozpoznawania prób manipulacji. Największym problemem może być nie sam cyberatak, ale fakt, że wiele osób nawet nie zdaje sobie sprawy, że już padło jego ofiarą — stwierdza ekspert ds Cyberbezpieczeństwa i Dyrektor IT ClickMeeting, Bartłomiej Bałdyga.
Trudno się z tym nie zgodzić. Dzisiejsze cyberoszustwa coraz rzadziej przypominają stereotypowe maile od „księcia z Nigerii”. AI potrafi generować realistyczne głosy, podmieniać twarze w wideo i tworzyć wiadomości niemal idealnie imitujące komunikację banków czy urzędów.
Phishing odpowiada już za niemal wszystkie incydenty
Według danych NASK phishing odpowiada obecnie za 97 proc. incydentów cyberbezpieczeństwa w Polsce. Mówimy więc przede wszystkim o:
- fałszywych SMS-ach,
- podszywaniu się pod banki i instytucje publiczne,
- wyłudzaniu loginów i danych kart,
- manipulacji emocjami oraz presją czasu.
To dlatego cyberprzestępcy tak mocno inwestują dziś w AI. Bo najlepszy atak nie polega już na łamaniu zabezpieczeń systemu, tylko na przekonaniu użytkownika, żeby sam kliknął link albo podał dane. Deepfake’i idealnie się do tego nadają. Jeszcze niedawno fałszywe nagrania dało się rozpoznać po dziwnym ruchu ust albo metalicznym głosie. Dziś sytuacja wygląda zupełnie inaczej. Generatywna AI potrafi bardzo dobrze imitować intonację, mimikę i emocje.
Ludzie niestety naturalnie ufają temu, co widzą i słyszą. Jeśli na ekranie pojawia się znana twarz mówiąca znajomym głosem, nasz mózg automatycznie obniża czujność.
W świecie treści generowanych przez AI coraz większego znaczenia nabiera nie tylko bezpieczeństwo technologiczne, lecz także umiejętność oceny wiarygodności informacji i źródeł. Użytkownicy powinni korzystać z materiałów publikowanych przez zweryfikowanych ekspertów, instytucje i twórców, którzy odpowiadają za swoje treści i komunikację – komentuje Bartłomiej Bałdyga.
Ekspert zwraca też uwagę na znaczenie europejskich regulacji i standardów ochrony danych, szczególnie w kontekście platform wykorzystywanych do webinarów, edukacji online czy komunikacji biznesowej.
Problem zaczyna wykraczać poza internetowe oszustwa
Rosnąca liczba deepfake’ów to już nie tylko kwestia wyłudzania pieniędzy. Coraz częściej chodzi również o dezinformację, manipulację opinią publiczną i podważanie zaufania do tego, co widzimy w sieci. Smutna prawda jest taka, że technologia rozwija się szybciej niż nasza zdolność do oceny wiarygodności informacji. W dodatku, mam wrażenie, iż w ogóle zdolność do weryfikacji faktów mocno u nas zanika, co jest bardzo niepokojące.
Dlatego coraz większe znaczenie mają inicjatywy edukacyjne i regulacyjne. Firmy wdrażają wymagania wynikające z unijnej dyrektywy NIS2, a polskie media wspólnie z rządem rozwijają projekt „Sprawdzam to”, którego celem jest wzmacnianie odporności społecznej na manipulację cyfrową. Dziś cyberbezpieczeństwo przestało być wyłącznie problemem informatyków.
Wszystko więc sprowadza się do naszej świadomości. Przestępcy nie tylko bawią się złośliwym oprogramowaniem, ale też są całkiem dobrzy w psychologicznych gierkach. Okazuje się, że aż 97 proc. incydentów bazuje na manipulacji, bazując na emocjach i presji czasu. Odpowiednie zagrożenie, konieczność zadziałania natychmiast i nasz mózg wyłącza wszystkie syreny alarmowe, by skupić się na natychmiastowym rozwiązaniu tego problemu. W efekcie dajemy się oszukać, choć na „trzeźwo” zapewne by do tego nie doszło.
To pokazuje, że w obecnych czasach nie chodzi już o brak informacji, tylko o to, jak odróżnić prawdę od perfekcyjnej fikcji. Nie ma tu jednego, uniwersalnego sposobu, jednak można podejmować pewne kroki, by chociaż trochę zminimalizować ryzyko. Przede wszystkim, konieczna jest weryfikacja faktów. Ktoś dzwoni z banku czy od operatora? Sprawdź, czy to właściwy numer. Możesz się nawet rozłączyć i samodzielnie zadzwonić na infolinię, jeśli to była prawda, uzyskasz tam wszystkie wiadomości. Ja sama mam też ustalone „kody” z bliskimi. Brzmi to dziwnie, ale dzięki temu już raz uniknęłam oszustwa, gdy ktoś włamał się na konto na Facebooku mojego brata i prosił o kod BLIK. Co prawda mój brat robi to regularnie, tylko że nasza komunikacja wtedy ma pewien szczegół, którego oszust nie wyłapał.
Nawet gdy chodzi o rodzinę – sprawdzajcie. Jasne, trochę to brzmi paranoicznie, ale oszustwo na wnuczka i tym podobne działają od lat, a teraz skala jest jeszcze większa, bo i metody stały się bardziej zaawansowane. Lepiej więc poświęcić dodatkowy czas na weryfikację, niż potem płakać nad utraconymi pieniędzmi czy wrażliwymi danymi.
