Deepfake grėsmės

Deepfake grėsmės ir kaip jas atpažinti: praktinis vadovas verslui ir vartotojams

Autorius /

2024 m. vasario mėnesį tarptautinės inžinerijos bendrovės finansų darbuotojas Honkonge pervedė 25,6 mln. dolerių sukčiams. Priežastis? Jis dalyvavo vaizdo konferencijoje su savo „kolegomis” ir „finansų direktoriumi”, kurie atrodė ir skambėjo visiškai tikroviškai. Visi jie buvo deepfake – dirbtinio intelekto sugeneruotos klastotės.

Tai ne mokslinis fantastinis filmas. Tai šiandienos realybė.

Deepfake technologija per pastaruosius trejus metus patyrė kokybinį šuolį. Kas anksčiau reikalavo profesionalios įrangos ir savaičių darbo, dabar pasiekiama per minutės su nemokama programėle išmaniajame telefone. O tai reiškia, kad grėsmė auga eksponentiškai – tiek verslui, tiek kiekvienam iš mūsų.

Šiame straipsnyje nagrinėsime, kaip veikia deepfake technologija, kokias realias grėsmes ji kelia, ir – svarbiausia – kaip atpažinti klastotę, kol nėra per vėlu.

Kas yra deepfake ir kaip ši technologija veikia

Deepfake – tai dirbtinio intelekto (AI) sukurtas arba modifikuotas vaizdo, garso ar nuotraukų turinys, kuriame realaus asmens veidas, balsas ar kūno judesiai pakeičiami kito asmens ar visiškai sugeneruoto personažo atributais. Pavadinimas kilęs iš „deep learning” (gilus mokymasis) ir „fake” (klastotė).

Technologija už deepfake

Deepfake kūrimui naudojamos kelios pagrindinės technologijos:

Generatyviniai priešpriešiniai tinklai (GAN). Du neuroniniai tinklai „varžosi” tarpusavyje: vienas (generatorius) kuria vis realistiškesnius vaizdus, o kitas (diskriminatorius) bando atskirti juos nuo tikrų. Per tūkstančius iteracijų generatorius išmoksta kurti turinį, kurio diskriminatorius nebeatskiria nuo tikro.

Autokoduotuvai (Autoencoders). Neuroninis tinklas išmoksta „suspausti” veidą į matematinę reprezentaciją ir vėl jį „atkurti”. Kai du skirtingi veidai užkoduojami tuo pačiu koduotuvu, bet dekoduojami skirtingais dekoduotuvais, galima „perkelti” vieno žmogaus veido išraiškas ant kito veido.

Difuzijos modeliai (Diffusion Models). Naujausia karta deepfake technologijoje. Modelis mokosi „triukšmo pašalinimo” procese – pradedant nuo atsitiktinio triukšmo ir palaipsniui formuojant realistišką vaizdą. Ši technologija leidžia generuoti ypač aukštos kokybės vaizdus iš tekstinio aprašymo.

Balso sintezė (Voice Cloning). AI modeliai analizuoja kelias sekundes tikro žmogaus kalbos ir sukuria sintetinį balsą, gebantį ištarti bet kokį tekstą to žmogaus tembru, intonacija ir kalbėjimo maniera.

Deepfake kūrimo prieinamumas

Tai kelia didžiausią nerimą: deepfake kūrimo slenkstis dramatiškai sumažėjo.

LaikotarpisKo reikėjo deepfake sukurtiKokybė
2017–2019Stiprus GPU, Python žinios, tūkstančiai nuotraukų, savaitės laikoŽema–vidutinė
2020–2022Vidutinis kompiuteris, pagrindinės AI žinios, šimtai nuotraukų, dienosVidutinė–aukšta
2023–2024Išmanusis telefonas, jokių techninių žinių, kelios nuotraukos, minutėsAukšta
2025–2026Naršyklė arba programėlė, viena nuotrauka arba 3 sekundės balso, sekundėsLabai aukšta

Šiandien egzistuoja dešimtys lengvai prieinamų įrankių, leidžiančių sukurti deepfake turinį be jokio techninio pasiruošimo. Kai kurie iš jų yra nemokami ir veikia tiesiog naršyklėje.

Deepfake tipai: nuo veido keitimo iki visiškos fabrikacijos

Deepfake nėra viena technologija – tai spektras skirtingų manipuliavimo būdų, kurių kiekvienas kelia savitas grėsmes.

Veido keitimas (Face Swap)

Populiariausias deepfake tipas. Vieno žmogaus veidas pakeičiamas kito žmogaus veidu vaizdo įraše ar nuotraukoje. Kūno judesiai, aplinka ir kontekstas lieka originalūs, bet veidas priklauso kitam asmeniui.

Pavyzdys: Sukčiavimo vaizdo skambutyje vadovo veidas „uždedamas” ant sukčiaus, todėl darbuotojas mato pažįstamą veidą ir patiki nurodymu pervesti pinigus.

Veido atributų manipuliavimas (Face Reenactment)

Originalus veidas lieka, bet jo mimika, lūpų judesiai ir veido išraiškos kontroliuojamos kito asmens arba algoritmo. Tai leidžia „priversti” žmogų vaizdo įraše sakyti dalykus, kurių jis niekada nesakė.

Pavyzdys: Politiko vaizdo įrašas, kuriame jis tariamai sako kontroversišką pareiškimą prieš rinkimus.

Balso klastojimas (Voice Deepfake / Voice Cloning)

AI modelis atkuria konkretaus žmogaus balsą – tembrą, intonaciją, akcentą, kalbėjimo tempą. Pakanka vos 3–10 sekundžių originalaus garso įrašo, kad sukurtumėte sintetinį balsą, galintį ištarti bet kokį tekstą.

Pavyzdys: Skambutis iš „generalinio direktoriaus”, kuris prašo finansų skyriaus darbuotojo skubiai pervesti pinigus naujam tiekėjui. Balsas skamba identiškai.

Visiška fabrikacija (Full Synthesis)

AI sugeneruoja visiškai neegzistuojantį žmogų – veidą, balsą, kūno judesius. Toks „žmogus” niekada negyveno, bet atrodo ir skamba absoliučiai tikroviškai.

Pavyzdys: Socialinių tinklų profiliai su AI sugeneruotomis nuotraukomis, naudojami dezinformacijos kampanijoms ar socialinės inžinerijos atakoms.

Tekstiniai deepfake

Nors dažniausiai kalbame apie vaizdo ir garso klastotes, AI generuotas tekstas – ypač el. laiškai, žinutės ir dokumentai, imituojantys konkretaus asmens rašymo stilių – patenka į tą pačią kategoriją.

Pavyzdys: El. laiškas, parašytas jūsų vadovo stiliumi ir iš panašaus el. pašto adreso, prašantis konfidencialios informacijos.

Realios deepfake grėsmės: kas vyksta šiandien

Deepfake grėsmės jau seniai peržengė teorinę ribą. Štai pagrindinės sritys, kuriose klastotės daro realią žalą.

Finansinis sukčiavimas

Tai greičiausiai auganti deepfake nusikaltimų kategorija. Sukčiai naudoja klastotus vaizdo skambučius ir balso įrašus, kad apgautų finansų darbuotojus ir priverstų juos pervesti pinigus.

Atakos schema:

  1. Sukčiai surenka viešai prieinamą medžiagą apie įmonės vadovą (vaizdo interviu, podcast’ai, konferencijų įrašai)
  2. AI modelis sukuria balso kloną ir (arba) vaizdo deepfake
  3. Darbuotojas gauna skambutį ar vaizdo konferencijos kvietimą iš „vadovo”
  4. „Vadovas” prašo skubiai pervesti pinigus, pateikdamas logišką paaiškinimą
  5. Pinigai pervedami ir dingsta per kelias minutes

Skaičiai: 2025 m. deepfake pagrindu vykdyti finansiniai sukčiavimai pasaulyje padarė žalą, viršijančią 2 mlrd. dolerių. Vidutinė vieno incidento suma – nuo 50 000 iki kelių milijonų.

Verslo šnipinėjimas ir informacijos vagystė

Deepfake vaizdo skambučiai naudojami ne tik pinigams išvilioti, bet ir konfidencialiai informacijai gauti. Sukčius, apsimetęs IT skyriaus vadovu, gali paprašyti darbuotojo pateikti prisijungimo duomenis. „Partneris” vaizdo konferencijoje gali prašyti pasidalinti konfidencialiais dokumentais.

Reputacinė žala ir šantažas

Deepfake vaizdo įrašai, kuriuose asmuo „daro” arba „sako” dalykus, kurių niekada nedarė ir nesakė, gali sugriauti reputaciją per valandas. Iki tol, kol klastotė bus paneigta, žala jau bus padaryta.

Verslo kontekstas: Konkurentas gali sukurti deepfake vaizdo įrašą, kuriame jūsų įmonės vadovas tariamai „prisipažįsta” dėl produkto kokybės problemų. Net jei klastotė bus greitai atskleista, žiniasklaidos dėmesys ir klientų nepasitikėjimas gali kainuoti brangiai.

Dezinformacija ir viešosios nuomonės manipuliavimas

Deepfake turinys masiškai naudojamas politinės dezinformacijos kampanijose. Klastoti politikų pareiškimai, netikri naujienų reportažai ir fabrikuoti „liudytojų” vaizdo įrašai gali paveikti rinkimų rezultatus ir destabilizuoti visuomenę.

Lietuvos kontekstas: Baltijos šalys, dėl savo geopolitinės padėties, yra ypač pažeidžiamos informacinėms operacijoms. Deepfake technologija suteikia naujų galimybių kurti ir platinti dezinformaciją lietuvių kalba.

Tapatybės vagystė

Deepfake nuotraukos ir vaizdo įrašai naudojami tapatybės patvirtinimui apeiti. Kai kurios finansinės institucijos ir platformos naudoja vaizdo verifikaciją (biometrinį atpažinimą) – deepfake gali šį procesą apgauti.

Pavyzdys: Sukčius naudoja jūsų veido deepfake, kad praeitų banko vaizdo verifikaciją ir gautų prieigą prie jūsų sąskaitos arba atsidarytų naują sąskaitą jūsų vardu.

Romantiniai ir asmens sukčiavimai

Sukčiai kuria netikras tapatybes su AI sugeneruotais veidais ir balsais, užmezga romantinius santykius socialiniuose tinkluose ar pažinčių programėlėse, o vėliau prašo pinigų. Deepfake leidžia „įrodyti” savo tapatybę vaizdo skambučiu.

Kaip atpažinti vaizdo deepfake: vizualiniai požymiai

Nors deepfake kokybė sparčiai gerėja, dauguma klastočių vis dar turi pastebimų trūkumų. Štai ką tikrinti.

Akių sritis

Akys yra viena sunkiausiai klastojamų veido dalių.

  • Nenatūralus mirkčiojimas. Deepfake veidas gali mirkčioti per retai arba per dažnai, arba abi akys gali mirkčioti nesinchroniškai.
  • Šviesos atspindžiai akyse. Tikrose akyse šviesos atspindžiai abiejose akyse yra simetriški ir nuoseklūs. Deepfake dažnai sukuria skirtingus arba nelogiškus atspindžius.
  • Žvilgsnio kryptis. AI sunkiai perteikia natūralų žvilgsnio elgesį – akys gali atrodyti šiek tiek „tuščios” arba ne visai fokusuotos.
  • Vyzdžių forma. Tikri vyzdžiai yra apvalūs. Deepfake kartais generuoja netaisyklingos formos vyzdžius.

Veido kraštai ir ribos

  • Veido kontūras. Vieta, kur deepfake veidas „susijungia” su originaliu vaizdu, dažnai turi subtilius artefaktus – neryškumo skirtumus, spalvų nesutapimus, nenatūraliai „lygias” ribas.
  • Plaukų linija. Plaukai – ypač smulkios sruogos prie kaktos ir smilkinių – yra ypač sudėtingi AI. Ieškokite nenatūraliai lygios plaukų linijos arba „suliejimo” su fonu.
  • Ausys. Ausų forma yra labai individuali ir sudėtinga. Deepfake dažnai supaprastina ausų detales arba sukuria asimetriškas ausis, neatitinkančias originalo.

Lūpų judėjimas ir sinchronizacija

  • Lūpų ir garso sinchronizacija. Atidžiai stebėkite, ar lūpų judesiai tiksliai atitinka garsą. Net aukštos kokybės deepfake gali turėti kelių milisekundžių vėlavimą.
  • Dantys. AI turi problemų su dantimis – jie gali atrodyti neryškūs, sulipę, nenatūralios formos arba kisti tarp kadrų.
  • Liežuvis ir burnos vidus. Burnos vidaus detalės dažnai būna supaprastintos arba nenatūraliai vienodos spalvos.

Odos tekstūra ir spalva

  • Per daug lygi oda. Deepfake dažnai „išlygina” odos tekstūrą, pašalindami poras, smulkius raukšles ir odos netobulumus.
  • Spalvų nesutapimas. Veido ir kaklo odos spalva gali skirtis. Ypač ties paakiais ir smakro linija gali matytis nenatūralūs spalvų perėjimai.
  • Šešėliai. Šešėliai ant veido turi atitikti šviesos šaltinio kryptį scenoje. Deepfake šešėliai kartais prieštarauja aplinkos apšvietimui.

Judesiai ir fizika

  • Galvos posūkiai. Kai deepfake veidas sukasi 90 laipsnių kampu (profilis), kokybė dažnai akivaizdžiai krenta – atsiranda iškraipymų, akys ar nosis gali nenatūraliai „slinkti”.
  • Rankų judesiai šalia veido. Kai tikras asmuo liečia savo veidą, kasa nosį ar koreguoja akinius, deepfake dažnai „sutrinka” – veidas gali trumpam iškrypti arba ranka „pralįsti” pro veidą.
  • Staigūs judesiai. Greiti galvos judesiai, čiaudėjimas ar juokas gali atskleisti deepfake artefaktus, kurie lėtuose judesiuose nematomi.

Konteksto ženklai

  • Akiniai. Atspindžiai akiniuose turi atitikti aplinką. Deepfake dažnai generuoja nelogiškus arba besikartojančius atspindžius.
  • Papuošalai. Auskarai, karoliai ir kiti papuošalai gali „dingti” ir „atsirasti” arba keisti poziciją tarp kadrų.
  • Fonas. Atkreipkite dėmesį į fono nuoseklumą – ar objektai už asmens nesikeičia nelogiškai, ar nėra „plūduriuojančių” artefaktų.

Kaip atpažinti garso deepfake: balso klastočių požymiai

Balso deepfake atpažinti sunkiau nei vaizdo, nes mūsų klausa ne tokia jautri subtiliems skirtumams kaip regėjimas. Vis dėlto yra požymių, į kuriuos verta atkreipti dėmesį.

Kalbėjimo ypatumai

  • Nenatūralus ritmas. Sintetinis balsas gali kalbėti per tolygiai – be natūralių pauzių prieš sudėtingus žodžius, be dvejojimų, be „hmm” ir „na” tipo tarpinių garsų.
  • Monotoniška intonacija. Net kai balsas skamba panašiai, emocinė variacija gali būti ribota – per mažai energijos pokyčių, per tolygus tonas.
  • Kvėpavimo garsai. Tikras žmogus kvėpuoja, ir tai girdisi kalboje – tarp sakinių, prieš ilgus pasisakymus. AI balsas gali „pamiršti” kvėpuoti arba kvėpuoti nelogiškomis akimirkomis.
  • Aplinkos garsai. Jei balsas skamba absoliučiai „švariai”, be jokio fono triukšmo, tai gali būti ženklas – tikri skambučiai paprastai turi bent minimalų aplinkos garsą.

Kalbos turinys

  • Negebėjimas improvizuoti. Paprašykite kalbėtojo atsakyti į netikėtą klausimą arba pakartoti frazę kitais žodžiais. Realiu laiku veikiantys deepfake sistemos sunkiau susidoroja su neplanuotais dialogais.
  • Negebėjimas reaguoti į kontekstą. Paminėkite ką nors, ką žinote tik jūs ir tikrasis asmuo. Jei kalbėtojas nereaguoja arba reaguoja nelogiškai, tai raudona vėliava.
  • Per tobulas ištarimas. Ironiškai, deepfake balsas kartais per gerai taria žodžius – be kluptelėjimų, be pasitaisymų, be natūralių kalbos netobulumų.

Techniniai požymiai

  • Metalinis ar „robotiškas” atspalvis. Nors šiuolaikiniai balso deepfake skamba labai natūraliai, ilgesniuose pokalbiuose gali atsirasti subtilus „metalinis” rezonansas.
  • Garso artefaktai. Klausykitės trumpų „trakštelėjimų”, nenatūralių perėjimų tarp skiemenų arba garso „šuolių”.
  • Aidų ir akustikos nelogiškumas. Jei žmogus tariamai skambina iš biuro, bet garsas neturi jokio kambario aido, tai gali reikšti, kad balsas sugeneruotas sterilioje skaitmeninėje aplinkoje.

Kaip atpažinti deepfake nuotraukas

Statinės AI sugeneruotos nuotraukos turi savo specifinius požymius.

Struktūriniai defektai

  • Pirštai ir rankos. AI vis dar dažnai klysta su pirštų skaičiumi, ilgiu ir pozicijomis. Patikrinkite, ar asmuo turi tinkamą pirštų skaičių ir ar jie natūraliai sujungti su delnu.
  • Simetrija. AI generuoti veidai dažnai yra per daug simetriški. Tikri žmonių veidai visada turi tam tikrą asimetriją.
  • Tekstas ir ženklai. Jei nuotraukoje matomas tekstas (drabužių etiketės, gatvės ženklai, knygos viršelis), AI dažnai sugeneruoja beprasmiškus arba iškraipytus simbolius.
  • Fonas. Atidžiai tyrinėkite foną – AI gali generuoti nelogiškus architektūrinius elementus, sulietus arba „ištirpusius” objektus, neegzistuojančias struktūras.

Nuotraukų patikrinimo žingsniai

  1. Priartinkite veidą. Peržiūrėkite odos tekstūrą, akių detales, dantis ir plaukų liniją padidintame vaizde.
  2. Patikrinkite ausis. Ar abi ausys panašios savo struktūra? Ar turi natūralius kremzlės detales?
  3. Ieškokite „suliejimo” zonų. Ypač ten, kur veidas susijungia su plaukais ir kur oda susijungia su drabužiais.
  4. Patikrinkite papuošalus. Auskarai, karoliai – ar jie logiški ir nuoseklūs abiejose pusėse?
  5. Analizuokite šviesos šaltinius. Ar šešėliai ir atspindžiai nuoseklūs visoje nuotraukoje?

Techniniai deepfake aptikimo įrankiai

Žmogaus akis vis sunkiau atpažįsta aukštos kokybės deepfake. Čia į pagalbą ateina specialiai šiam tikslui sukurti programiniai sprendimai.

Nemokomi ir prieinami įrankiai

Atvirkštinė vaizdo paieška. Paprasčiausias pirmas žingsnis – patikrinkite nuotrauką per Google Images, TinEye ar Yandex atvirkštinę paiešką. Tai padės nustatyti, ar nuotrauka buvo paimta iš kito šaltinio ir modifikuota.

Metaduomenų analizė. Kiekviena nuotrauka turi EXIF metaduomenis – fotoaparato modelį, fotografavimo datą, GPS koordinates. AI generuotos nuotraukos paprastai neturi šių duomenų arba jie yra nelogiški. Naudokite Jeffrey’s EXIF Viewer arba ExifTool.

FotoForensics. Nemokamas įrankis, atliekantis klaidos lygio analizę (ELA – Error Level Analysis). Manipuliuotos vaizdo sritys dažnai turi kitokį kompresijos lygį nei originalios dalys.

Deepware Scanner. Nemokama programėlė, skirta deepfake vaizdo įrašų aptikimui. Analizuoja veido judesius ir ieško AI generavimo artefaktų.

Profesionalūs sprendimai verslui

Microsoft Video Authenticator. Analizuoja nuotraukas ir vaizdo įrašus ir pateikia tikimybės procentą, kad medija buvo manipuliuota. Aptinka „suliejimo” ribas ir pilkos skalės elementus, nematomus plika akimi.

Intel FakeCatcher. Realaus laiko deepfake aptikimo sistema, analizuojanti subtilų „kraujo srautą” veide. Tikri veidai turi mikroskopinių spalvos pokyčių, susijusių su pulsavimu – deepfake jų neatkartoja.

Sensity AI. Specializuota platforma, siūlanti deepfake aptikimo API, kurį galima integruoti į įmonės sistemas. Stebi socialinę žiniasklaidą ir perspėja, kai aptinka klastotą turinį su jūsų prekės ženklu ar darbuotojais.

Attestiv. Debesyje veikiantis sprendimas, tikrinantis nuotraukų ir vaizdo įrašų autentiškumą draudimo, finansų ir teisėsaugos sektoriuose.

Turinio autentiškumo standartai

C2PA (Coalition for Content Provenance and Authenticity). Technologijų pramonės iniciatyva, kurianti turinio kilmės ir autentiškumo standartus. Idėja paprasta: kiekviena nuotrauka ar vaizdo įrašas turi skaitmeninį „pasą”, kuris patvirtina, kur, kada ir kokiu įrenginiu jis buvo sukurtas, ir ar buvo modifikuotas.

Content Credentials. Adobe sukurta sistema, leidžianti turinio kūrėjams pridėti kriptografinius parašus prie savo kūrinių. Jei nuotrauka buvo modifikuota, tai matoma turinio kredencialuose.

Deepfake grėsmės verslui: konkretūs rizikų scenarijai

Verslui deepfake kelia multidimensines grėsmes. Štai pagrindiniai scenarijai, su kuriais susiduria organizacijos.

Generalinio direktoriaus sukčiavimas (CEO Fraud)

Scenarijus: Finansų skyriaus vadovė gauna vaizdo skambutį iš generalinio direktoriaus. Jis paaiškina, kad vyksta konfidencialus įmonės įsigijimo sandoris ir reikia skubiai pervesti 180 000 eurų į nurodytą sąskaitą. Sandoris konfidencialus, todėl apie jį negalima kalbėti su kitais kolegomis. Vadovė mato pažįstamą veidą, girdi pažįstamą balsą, ir perveda pinigus.

Kodėl tai veikia: Autoriteto spaudimas + skubumas + konfidencialumo reikalavimas = klasikinė socialinės inžinerijos formulė, sustiprinta deepfake technologija.

Tiekimo grandinės ataka

Scenarijus: Įmonės pirkimo skyrius gauna vaizdo konferencijos kvietimą iš „tiekėjo vadovo”. Pokalbio metu jis informuoja, kad pasikeitė banko rekvizitai ir pateikia naujus. Kitą mėnesį mokėjimas nukeliauja į sukčių sąskaitą.

Darbo pokalbio sukčiavimas

Scenarijus: IT įmonė veda nuotolinį darbo pokalbį su kandidatu. Kandidatas atrodo ir skamba profesionaliai, atsako į klausimus, demonstruoja patirtį. Po įdarbinimo paaiškėja, kad pokalbyje dalyvavo kitas žmogus, naudojęs deepfake technologiją – tikrasis „darbuotojas” neturi deklaruotų kompetencijų.

Manipuliacija akcijų rinka

Scenarijus: Socialiniuose tinkluose pasirodo deepfake vaizdo įrašas, kuriame žinomos įmonės vadovas tariamai praneša apie rimtas finansines problemas. Įmonės akcijų kaina per kelias valandas krenta 15 %. Sukčiai, anksčiau pardavę akcijas (short selling), pasipelno.

Vidinė grėsmė

Scenarijus: Nelojalus darbuotojas sukuria deepfake vaizdo įrašą, kuriame jo vadovas tariamai daro neetišką pareiškimą, ir paviešina jį kaip „pranešėjas” (whistleblower). Kol pradedamas tyrimas ir klastotė atskleidžiama, vadovo karjera ir įmonės reputacija jau pažeistos.

Apsaugos strategija verslui: praktinis veiksmų planas

1. Autentifikavimo protokolai

Patvirtinimo dviem kanalais taisyklė. Bet koks finansinis nurodymas, prieigos teisių pakeitimas ar konfidencialios informacijos perdavimas, gautas telefonu ar vaizdo konferencijoje, turi būti patvirtintas kitu komunikacijos kanalu.

Praktiškai:

  • Vadovas skambina ir prašo pervesti pinigus → prieš pervedimą paskambinkite jam atgal iš savo telefono kontaktų (ne iš gautojo skambučio)
  • Gautas el. laiškas su naujais banko rekvizitais → patvirtinkite telefonu, naudodami anksčiau žinomą numerį
  • Vaizdo konferencijoje gautas neįprastas prašymas → patvirtinkite per Slack, Teams arba asmeniškai

Slapti patvirtinimo žodžiai. Sutarkite su kolegomis ar partneriais slaptą žodį ar frazę, kurią galite paprašyti ištarti per skambutį. Deepfake operatorius šio žodžio nežinos.

Pokalbio autentifikavimo klausimai. Paruoškite klausimų, į kuriuos gali atsakyti tik tikrasis asmuo: „Ką mes aptarėme praėjusiame susitikime?”, „Kokį tortą valgėme Jono gimtadienyje?”

2. Techninės apsaugos priemonės

Biometrinis autentifikavimas su gyvumo aptikimu (Liveness Detection). Įmonės sistemos turėtų naudoti ne tik veido atpažinimą, bet ir gyvumo detekciją – technologiją, tikrinančią, ar prieš kamerą yra tikras žmogus, o ne nuotrauka ar deepfake.

Vaizdo konferencijų saugumo nustatymai:

  • Naudokite tik patvirtintas vaizdo konferencijų platformas su ištisiniu šifravimu
  • Reikalaukite prisijungimo per įmonės SSO (Single Sign-On)
  • Įjunkite laukiamąjį kambarį (waiting room) ir neįleiskite nepažįstamų dalyvių
  • Įrašykite svarbias konferencijas (su dalyvių sutikimu) – tai padeda vėlesnei analizei

Skaitmeninis turinio žymėjimas. Oficialūs įmonės vaizdo įrašai ir nuotraukos turėtų turėti skaitmeninį vandens ženklą arba kriptografinį parašą (C2PA standarto pagrindu).

3. Žmonių mokymai

Technologija be žmonių supratimo neveikia. Darbuotojų švietimas apie deepfake grėsmes yra lygiai tiek pat svarbus, kiek techninės priemonės.

Mokymo programa turėtų apimti:

  • Kas yra deepfake ir kaip jie kuriami (bendras supratimas, ne techninės detalės)
  • Realūs sukčiavimo pavyzdžiai su deepfake (konkrečios atvejų analizės)
  • Vizualiniai ir garsiniai atpažinimo požymiai (praktinės pratybos)
  • Patvirtinimo dviem kanalais procedūra (kada ir kaip ją taikyti)
  • Ką daryti, jei įtariate deepfake (pranešimo procedūra)

Reguliarios pratybos:

  • Deepfake simuliacijos, panašios į sukčiavimo (phishing) testus – siųskite darbuotojams deepfake garso žinutes ir žiūrėkite, ar jie identifikuoja klastotę
  • Kas ketvirtį atnaujinkite mokymus, nes technologija keičiasi labai greitai

4. Reagavimo į incidentus planas

Kiekvienai organizacijai reikia parengto veiksmų plano tam atvejui, kai deepfake ataka pavyksta.

Pirmos valandos:

  1. Izoliuokite paveiktas sistemas ir paskyras
  2. Susisiekite su banku, jei buvo atliktas piniginių pervedimai (kai kuriuos pervedimus galima sustabdyti per pirmąsias 24 val.)
  3. Užfiksuokite visus įrodymus – įrašykite vaizdo skambutį, išsaugokite el. laiškus, užfiksuokite IP adresus
  4. Informuokite vadovybę ir teisės skyrių

Pirmoji diena:

  1. Pranešikite teisėsaugai (Lietuvoje – policijai ir NKSC)
  2. Pradėkite vidinį tyrimą
  3. Jei pažeisti asmens duomenys, pradėkite BDAR pranešimo procedūrą

Pirmoji savaitė:

  1. Paruoškite viešą komunikaciją (jei klastotė buvo viešai prieinama)
  2. Peržiūrėkite ir sustipritinkite esamus apsaugos protokolus
  3. Apmokykite paveiktą komandą apie pasikartojimo prevenciją

Deepfake ir teisinis reguliavimas

Teisinė bazė dėl deepfake vis dar formuojasi, bet judėjimas sparčia.

Europos Sąjunga

AI aktas (AI Act). ES dirbtinio intelekto reglamentas, kuris įsigaliojo 2025 m. vasarį, nustato konkrečius reikalavimus deepfake turiniui:

  • Privalomas žymėjimas: bet koks AI sugeneruotas ar manipuliuotas turinys turi būti aiškiai pažymėtas kaip dirbtinai sukurtas
  • Draudžiama naudoti AI realaus laiko biometriniam atpažinimui viešose erdvėse (su išimtimis teisėsaugai)
  • Griežtesnės prievolės platformoms, kurios platina AI generuotą turinį

BDAR aspektas. Deepfake su atpažįstamu asmeniu naudoja to asmens biometrinius duomenis – tai reiškia, kad BDAR taisyklės taikomos ir deepfake kūrimui bei platinimui.

Lietuvos teisė

Lietuvoje deepfake gali pažeisti kelias teisės normas:

  • Baudžiamasis kodeksas: sukčiavimas (182 str.), turto prievartavimas (181 str.), neteisėtas asmens duomenų rinkimas (167 str.)
  • Civilinis kodeksas: garbės ir orumo gynimas, teisė į privatumą ir atvaizdą
  • Visuomenės informavimo įstatymas: draudimas skleisti klaidinančią informaciją

Praktinė problema: Net jei deepfake sukūrimas ir platinimas yra neteisėtas, kūrėjus dažnai sunku identifikuoti, o turinys gali būti kuriamas kitose jurisdikcijose.

Deepfake technologijos ateitis: ko tikėtis

Deepfake technologija evoliucionuoja taip greitai, kad šiandienos atpažinimo metodai rytoj gali tapti nebeaktualūs. Štai pagrindinės tendencijos, kurias stebime.

Realaus laiko deepfake

Jau šiandien egzistuoja įrankiai, leidžiantys vykdyti deepfake veido keitimą realiu laiku vaizdo skambučiuose. Ši galimybė taps vis prieinamesnė ir kokybiškesnė. Po 2–3 metų beveik bet kas galės realiu laiku „tapti” kitu žmogumi vaizdo pokalbyje.

Daugiamodaliniai deepfake

Atskiri vaizdo, garso ir teksto deepfake modeliai sparčiai jungiasi į vientisas sistemas, generuojančias sinchronizuotą vaizdą + garsą + teksto turinį. Tai reiškia: ištisas „interviu” ar „naujienų reportažas” bus generuojamas vienu mygtuko paspaudimu.

„Zero-shot” klastojimas

Dabartiniai geriausi modeliai jau gali klastoti balsą ar veidą turėdami vos vieną nuotrauką ar kelias sekundes garso. Ši tendencija tik stiprės – ateityje gali pakakti vieno socialinio tinklo profilio nuotraukos.

Aptikimo ir kūrimo „ginklavimosi lenktynės”

Kiekvienas naujas aptikimo metodas skatina deepfake kūrėjus tobulinti savo modelius, kad apeitų detekciją. Tai nuolatinis ciklas, panašus į antivirusinių programų ir kenkėjiškos programinės įrangos „varžybas”.

Perspektyva: Ekspertai sutaria, kad per artimiausius 2–3 metus deepfake pasiekia lygį, kuriame žmogaus akis ar ausis nebesugebės patikimai atskirti klastotės nuo tikrovės. Tai reiškia, kad technologiniai aptikimo sprendimai ir organizaciniai protokolai taps ne pageidautini, o privalomi.

Asmeninė apsauga: ką gali padaryti kiekvienas

Ne tik verslas, bet ir kiekvienas žmogus gali tapti deepfake auka. Štai ką galite padaryti savo apsaugai.

Sumažinkite viešai prieinamą medžiagą

  • Peržiūrėkite socialinių tinklų privatumo nustatymus. Kuo mažiau viešų nuotraukų ir vaizdo įrašų, tuo sunkiau sukurti jūsų deepfake.
  • Būkite atsargūs su balso įrašais. Balso žinutės, podcast’ai, vaizdo komentarai – visa tai gali tapti medžiaga balso klastojimui.
  • Apribokite aukštos raiškos nuotraukų viešinimą. Deepfake kūrimui reikia geresnės kokybės šaltinių – mažesnės raiškos nuotraukos sukuria daugiau iššūkių AI.

Sutarkite šeimyninius saugumo protokolus

  • Slaptas šeimos žodis. Susitarkite su šeimos nariais dėl slapto žodžio, kurį galite paprašyti ištarti, jei gausite neįprastą skambutį. Tai ypač aktualu „skubios pagalbos” tipo sukčiavimams, kai skambinantysis „vaiko” balsu prašo pinigų.
  • Verifikacijos įprotis. Įpraskite: jei gavote neįprastą prašymą telefonu ar vaizdo skambučiu (ypač susijusį su pinigais), padėkite ragelį ir perskambinkite iš savo kontaktų sąrašo.

Stebėkite savo skaitmeninį pėdsaką

  • Reguliariai atlikite atvirkštinę savo nuotraukų paiešką, kad patikrintumėte, ar jos nėra naudojamos be jūsų žinios
  • Nustatykite Google Alerts su savo vardu ir pavarde
  • Jei aptikote savo deepfake, nedelsdami pranešikite platformai ir teisėsaugai

Kontrolinis sąrašas: jūsų pasirengimas deepfake grėsmėms

Asmeninis pasirengimas

  • ✅ Peržiūrėti socialinių tinklų privatumo nustatymus
  • ✅ Sutarti šeimyninį saugumo žodį
  • ✅ Žinoti pagrindinius vizualinius ir garsinius deepfake požymius
  • ✅ Taikyti patvirtinimo dviem kanalais principą svarbiausiems prašymams
  • ✅ Žinoti, kam pranešti aptikus deepfake

Verslo pasirengimas

  • ✅ Įdiegti patvirtinimo dviem kanalais procedūrą finansiniams pervedimams
  • ✅ Apmokyti darbuotojus atpažinti deepfake grėsmes
  • ✅ Įvertinti biometrinio autentifikavimo sistemų atsparumą deepfake
  • ✅ Apsaugoti vaizdo konferencijų platformas (SSO, laukiamasis kambarys, šifravimas)
  • ✅ Parengti reagavimo į deepfake incidentą planą
  • ✅ Reguliariai vykdyti deepfake simuliacines pratybas
  • ✅ Stebėti viešą erdvę dėl galimų deepfake su jūsų prekės ženklu ar darbuotojais
  • ✅ Turėti ryšį su kibernetinio saugumo ekspertais, galinčiais atlikti deepfake analizę

Pabaigai

Deepfake technologija yra dvipusės paskirties: ji turi teisėtų pritaikymų kine, švietime ir pramogose, bet tuo pat metu sukuria precedento neturinčias galimybes manipuliuoti, sukčiauti ir dezinformuoti.

Didžiausia klaida, kurią galite padaryti, yra manyti, kad deepfake grėsmė yra ateities problema. Ji yra čia ir dabar. Finansiniai sukčiavimai su deepfake vyksta kiekvieną dieną. Balso klastotės naudojamos socialinės inžinerijos atakoms. AI sugeneruoti profiliai veikia socialiniuose tinkluose.

Geroji žinia: apsauga nereikalauja didelių investicijų. Ji prasideda nuo sąmoningumo ir paprastų procedūrų.

Pradėkite nuo trijų žingsnių šiandien:

  1. Įveskite patvirtinimo dviem kanalais taisyklę – bet koks neįprastas finansinis ar konfidencialus prašymas, gautas skambučiu ar vaizdo konferencija, patvirtinamas kitu kanalu. Tai nemokama ir veikia.
  2. Surenkite 30 minučių komandos susitikimą – parodykite deepfake pavyzdžius, aptarkite atpažinimo požymius ir susitarkite dėl verifikacijos procedūrų. Žmonių supratimas yra stipriausia apsauga.
  3. Peržiūrėkite savo ir įmonės skaitmeninį pėdsaką – kiek viešai prieinamos vaizdo ir garso medžiagos gali tapti deepfake šaltiniu? Kur galima apriboti prieigą?

Mes gyvename eroje, kurioje matyta ir girdėta nebūtinai reiškia tikra. Kuo greičiau šis suvokimas taps kasdienybės dalimi, tuo saugesni būsime visi.

Į viršų