Képzeld el azt az esetet, amikor este csörög a telefonod. Felveszed, és a vonal másik végén az egyik rokonod hangját hallod. Kapkodja a levegőt, ideges, azt állítja, hogy baj van, baleset történt, és azonnal pénz kell. A hangja remeg, minden hihető. Te meg csak azt érzed, hogy most rögtön segítened kell. Utalsz. Aztán később kiderül, nem is ő volt, a hangot mesterséges intelligencia generálta.
Ez már nem valami távoli sci-fi filmnek az alaptörténete vagy kiindulópontja, hanem a jelenünk.
A deepfake lényege egyszerű, AI segítségével valósághűen lehet utánozni valakinek a hangját, sőt akár az arcát is. Régebben ehhez komoly technikai háttér kellett, ma viszont egy meggyőző hangmásolathoz sokszor elég néhány percnyi felvétel. És ilyen és ehhez hasonló felvételből rengeteg van: egy nyilvános videó, egy sztori, egy online előadás, egy TikTok-felvétel. Ami kint van, az mind-mind alapanyag lehet.
A kiberbűnözők persze gyorsan ráálltak. A klasszikus e-mailes átverések mellé megérkezett a hangalapú manipuláció. Ez különösen veszélyes cégeknél, ahol egy „vezetői” utasítás pénzről dönthet. Nemzetközi esetekben már előfordult, hogy vállalatok azért utaltak el óriási összegeket, mert a pénzügyes meg volt győződve róla: tényleg a felettese hívta.
A deepfake azért ennyire hatásos, mert a hang ösztönösen bizalmat kelt. Egy e-mailnél gyanús lehet a feladó, a furcsa megfogalmazás vagy a hibák. Egy ismerős hang viszont azonnal érzelmeket kapcsol be. Ráadásul a csalók tudják, hogyan kell nyomást gyakorolni: „most azonnal”, „nincs idő”, „ne kérdezz semmit”. Stressz alatt pedig az ember sokkal könnyebben hoz rossz döntést.
Közben fontos látni, hogy maga a technológia nem „gonosz”. Deepfake-eszközöket használnak filmekben, játékokban, szinkronban, akadálymentesítésben is. A gond az, hogy a visszaélés küszöbe egyre alacsonyabb: ha valami könnyen elérhető, akkor előbb-utóbb rosszindulatú emberek is használni fogják.
Mit lehet tenni? A legfontosabb, hogy pénzről ne dönts kizárólag telefon alapján, még akkor sem, ha teljesen ismerősnek tűnik a hang. Érdemes bevezetni egy egyszerű szabályt: visszahívás egy ismert számon, vagy megerősítés egy másik csatornán. Családon belül működhet egy előre megbeszélt „biztonsági kérdés” is, amit egy idegen nem tud. Céges környezetben pedig alapelv kell legyen, hogy utalást nem indítunk egyetlen hívásra – mindig kell második megerősítés, lehetőleg hivatalos csatornán.
A deepfake-korszak egyik nagy tanulsága, hogy a digitális biztonság már nemcsak jelszavakról és vírusirtóról szól. Az identitásunk – a hangunk, az arcunk, a jelenlétünk – lett támadási felület. És ez a világ felteszi a kellemetlen kérdést: biztos, hogy az beszél veled, akinek gondolod?
A válasz egyre gyakrabban az lesz: csak akkor, ha ellenőrzöd.
fauszt_kolos