Deepfake technikák terjedése: harc az újgenerációs kibercsalások ellen

A mesterséges intelligencia eszközeinek elterjedésével ma már minden eddiginél könnyebb megszemélyesíteni valakit és megtéveszteni másokat, pénzt, adatot kicsalni a célpontoktól. A korábban kifejlesztett módszerek hatékonyságát megsokszorozza az AI, melyet a vezető intézmények irányelvek és technológiák kombinációjával próbálnak kezelni – áll a Deloitte legfrissebb Tech Trends 2024 elemzésében.

Deepfake technikák terjedése: harc az újgenerációs kibercsalások ellen

Napjainkra a mesterséges intelligencia és deepfake elérte azt a minőséget, hogy bárkit úgy lehessen beállítani, mintha valamit mondott vagy tett volna. A generatív AI gyors fejlődésének köszönhetően a mesterségesen generált tartalom elérte azt a pontot, hogy nehéz megkülönböztetni, mi a valós és mi nem.

„Az AI eszközök elterjedésével a kiberbűnözők minden eddiginél könnyebben adják ki magukat másnak és tévesztik meg áldozataikat. Sokan a hang- és arcfelismeréses hozzáférés-ellenőrzés megkerülésére, valamint adathalász-kísérletekhez deepfake-et használnak. Kedvelt célpontjuknak számít a hatalmas mennyiségű adatot igénylő AI-alkalmazások, a biztonsági kockázatok ezért megsokszorozódnak minden egyes új tartalomgeneráló eszközzel, amely az internetre kerül” – mondta Szöllősi Zoltán, a Deloitte Magyarország kockázatkezelési tanácsadás üzletágának partnere.

A pszichológiai manipulációt alkalmazó bűnözők fő módszere, hogy meggyőzzék a célpontot, aki hozzáférést enged a rendszerekhez. Ez a stratégia ugyan nagyon hatékony, de sok személyes interakciót igényel a csaló és az áldozat között. A mesterségesen generált tartalom lehetővé teszi a támadók számára, hogy sokkal kisebb időbefektetéssel hozzák létre ezt a személyes kapcsolatot: a mesterségesen generált tartalmak mostanában a cégek biztonsági réseit veszik célba, megbízható forrásoknak kiadva magukat.

A Deloitte felmérésében a megkérdezettek többsége úgy véli, képesek megkülönböztetni az AI és a valós emberek által létrehozott tartalmat, és mindössze 20% kételkedik ebben. Ez abból adódik, hogy az emberek arra számítanak, hogy a mesterségesen generált tartalom valamilyen módon mesterségesnek néz ki vagy annak hangzik. Azonban a valóságban kevesen tudnak megbízhatóan különbséget tenni a kettő között, mivel az AI tartalomgenerátorokat az ember által létrehozott tartalmakon tanítják.

Négy alapvető kiberbűnözői AI-módszer

Javított adathalászat: Az adathalászat a kibertámadások leggyakoribb típusa, 2021-ben a becslések szerint 44,2 millió dollárt loptak el a módszerrel. Az adathalász-támadások általában nem az e-mailek minősége, hanem sokkal inkább a tömeges kiküldések miatt sikeresek. A legtöbb címzett képes felismerni a kísérleteket, pl. a rossz nyelvtan miatt vagy mert a feladót nem ismerik. A generatív AI-eszközökkel azonban gyorsan és egyszerűen, egyre meggyőzőbb üzeneteket lehet készíteni. Ráadásul a nyilvánosan elérhető MI-modellek minőségének javulásával a probléma csak egyre súlyosabb lesz.

Deepfake: A deepfake tartalmak évek óta léteznek, de egészen a közelmúltig nem voltak elég meggyőzőek ahhoz, hogy kiber-bűncselekményekben használják őket. Azonban egyre gyakrabban tapasztalható, hogy vállalkozások elleni támadásokat építenek rájuk. Egy brit energiaipari vállalat vezérigazgatójától például 243 000 dollárt szereztek meg csalók, akik a deepfake AI hangtechnológiát használva az anyavállalat vezetőjének adták ki magukat.

Prompt injektálás: A hackerek a virtuális asszisztensekkel rendelkező böngészőket és e-mail klienseket is használják. Ebben az esetben olyan rosszindulatú promptokat adnak ki, melyek arra utasítják a virtuális asszisztenst, hogy adatokat, banki, egészségügyi információkat továbbítson - automatikusan, az áldozat tudta nélkül.

Hamis információterjesztés: A cégek elleni közösségi médiakampány nem újdonság, AI-eszközökkel azonban gyorsan hatalmas mennyiségű negatív tartalom hozható létre, mellyel a kiberbűnözők célba vehetnek vállalkozásokat. Míg korábban a támadóknak személyesen kellett ezeket a tartalmakat elkészíteniük, jelenleg MI-eszközökkel sokkal nagyobb mértékű félretájékoztatást lehet produkálni.

„A generatív AI széleskörű elérhetősége és a tartalomgeneráló modellek fejlődésének üteme valószínűleg nagymértékben felerősíti a már korábban is észlelt problémákat. Kevés vagy nulla költséggel és gyakorlatilag technikai készségek nélkül bárki képes lesz olyan meggyőző anyagot létrehozni, amellyel pénzt vagy adatot tulajdoníthat el.

Jó hír, hogy ugyanazok az eszközök, amelyeket a bűnözők az intézmények kifosztására használnak, felhasználhatók a támadások azonosítására, előrejelzésére és megelőzésére is. Éppen ezért az intézmények a káros tartalmak azonosítására és az alkalmazottak kockázatokkal kapcsolatos oktatására kidolgozott irányelvek és technológiák kombinációjával reagálnak.” – mondta Szöllősi Zoltán.

Hogyan védekezzenek a vállalatok az új fenyegetés ellen?

Amikor a generatív AI-eszközök nyilvánossá váltak, a hackerek előnyt élveztek, mivel ezek a modellek a legnagyobb technológiai cégek legerősebb hardvereihez és legnagyobb méretű adathalmazaihoz fértek hozzá. A felismerő rendszerek első generációjának nem volt megfelelő nagyságú adathalmaza a szintetikus tartalmak azonosítására ám ez mára megváltozott. Bizonyos vállalatok egy petabájt méretű szöveg-, kép- és hangadatbázison tanítják szintetikus médiafelismerő platformjukat, amelynek egy része mesterségesen generált. Egy ekkora adathalmazon alapuló vizsgálat során már apró jelek is mutathatják, hogy valamit AI-eszközzel hoztak létre.

Más eszközök is vannak már MI által generált tartalmak felismerésére: az Intel nemrég mutatta be deepfake-felismerőjét, amely az adatokon túlmenően a videókon szereplő emberek arcán való véráramlást figyelve elemzi a videókat. Az ember szívének pumpálásával az erek színe enyhén megváltozik, amelyet az AI-modellek számára nagyon nehéz jelenleg utánozni.

Felkészül: a kvantumszámítógép

A kvantuminformatika még néhány évnyire van attól, hogy széleskörben elérhetővé váljon, a folyamat azonban gyorsul és könnyen lehet, hogy ez lesz a hackerek és a vállalatok harcának következő eszköze. A technológia egyik legígéretesebb felhasználási területe a kvantum gépi tanulás, amely révén kevesebb rendelkezésre álló adatból is lehet előrejelző modelleket létrehozni, és sokkal összetettebb modellek kidolgozását teszi lehetővé, mint ami ma a legfejlettebb grafikus feldolgozóegységek hardverének segítségével lehetséges.

A kiberbiztonságukat javítani kívánó vállalatok számára a kvantum gépi tanulás a szintetikusmédia-szűrőket javíthatná. Ahelyett, hogy több milliárd adatpontra lenne szükségük ahhoz, hogy megtanulják felismerni a mesterségesen létrehozott médiát, a speciális szűrők már néhány példa megvizsgálása után megtanulhatják felismerni a hamisítványokat.

280 milliárd forint értékű óriásberuházás érkezik Békéscsabára

A szingapúri Vulcan Shield Global a vármegyében gazdaságtörténeti jelentőségű, mintegy 280 milliárd forint értékű óriásberuházást jelentett be Békéscsabán, amelynek a nyomán 2500 munkahely jön majd létre - közölte Szijjártó Péter külgazdasági és külügyminiszter pénteken a helyszínen.
2025. 09. 21. 03:00
Megosztás:

Csaknem duplájára nőtt az állattenyésztés a nemzeti kormányzás óta

Csaknem duplájára nőtt az állattenyésztés a nemzeti kormányzás óta - közölte az Agrárminisztérium (AM) pénteken az MTI-vel.
2025. 09. 21. 02:00
Megosztás:

A rendeletet aláírták! 64-84 éves nyugdíjasok készüljetek!

2024-től kezdődően a nyugdíjelőleget már nem határozattal, hanem végzéssel állapítják meg. De vajon mit jelent ez a változás a nyugdíjak és a nyugdíjasok szempontjából? Vizsgáljuk meg a kérdést, mert sok nyugdíjas számára fontos lehet.
2025. 09. 21. 01:00
Megosztás:

Solana: Egyetlen erős érv a vásárlás mellett – és egy ok az óvatosságra

A kriptovaluták világában egyre gyakrabban elemzik a blokkláncokat úgy, mintha azok vállalatok lennének – bevételtermelő képességük alapján. A logika egyszerű: ahol nagyobb a bevétel és stabilabb a növekedés, ott jobb befektetési lehetőség is adódhat.
2025. 09. 21. 00:01
Megosztás:

Befejeződött a Fejlődő vidék kampány

Befejeződött a "Fejlődő vidék" kampány, amely különféle kommunikációs csatornákon keresztül tette ismertebbé a magyar vidék átalakulásának folyamatát, a közösségeket megerősítő beruházásokat és a jövőbe mutató fejlesztéseket - tájékoztatta a 82. OMÉK-on pénteken tartott programzárásról az Agrármarketing Centrum (AMC) az MTI-t közleményben.
2025. 09. 20. 23:00
Megosztás:

Horvátországban ismét pusztít a sertéspestis

Ismét pusztít az afrikai sertéspestis (ASP) Horvátországban: a Bellye (Belje) mezőgazdasági vállalat katalinpusztai (Sokolovac) telepén, Baranyában mintegy 10 ezer sertést kell elaltatni - jelentette be szombaton David Vlajcic mezőgazdasági miniszter.
2025. 09. 20. 22:05
Megosztás:

Varga Mihály: a jegybankok az árstabilitással járulnak hozzá a fenntartható gazdasági fejlődéshez

A jegybankok a jelenlegi világgazdasági körülmények között az árstabilitás elérésével és a pénzügyi piaci stabilitás fenntartásával tudnak a leghatékonyabban hozzájárulni a fenntartható gazdasági fejlődéshez - jelentette ki a Magyar Nemzeti Bank (MNB) elnöke az Európai Uniós gazdasági és pénzügyminiszterek, valamint jegybankelnökök ülése (ECOFIN) után Koppenhágában az MNB közleménye szerint.
2025. 09. 20. 21:00
Megosztás:

Százezres tömeget várnak Charlie Kirk búcsúztatására

A szervezők százezres tömeget várnak a merénylet áldozatává vált Charlie Kirk amerikai konzervatív aktivista búcsúztatására, amelynek helyszínén, a Phoenix melletti Glendale-ben a titkosszolgálat őrizetbe vett egy fegyverest hamis hatósági igazolvánnyal.
2025. 09. 20. 20:00
Megosztás:

Trump telefonon tárgyalt a kínai elnökkel

Donald Trump amerikai elnök nagyszerűnek nevezte a kínai elnökkel folytatott pénteki telefonbeszélgetését, amiről elmondta, hogy csaknem két órán keresztül tartott, és számos témát érintett.
2025. 09. 20. 19:00
Megosztás:

Csökkent a PannErgy nyeresége az első fél évben

Csökkent a PannErgy Nyrt. konszolidált nettó nyeresége az első fél évben a múlt év hasonló időszakához képest 49 százalékkal, így 353 millió forint eredményt ért el - közölte a társaság a Budapesti Értéktőzsde (BÉT) honlapján pénteken közzétett jelentésében.
2025. 09. 20. 18:00
Megosztás:

Negatívra rontotta a lengyel államadósosztályzat kilátását a Moodys

Leminősítés lehetőségére utaló negatívra rontotta az eddigi stabilról Lengyelország hosszú távú államadósság-kibocsátói osztályzatának kilátását a Moody's Ratings. Két héten belül ez a második hasonló hitelminősítői lépés Lengyelország esetében.
2025. 09. 20. 17:00
Megosztás:

Otthon Starttal minigarzont? Jó ötletnek tűnik, de van egy buktató

Az Otthon Start program bejelentése óta a legkisebb, 25 négyzetméter alatti lakások iránt is nagyot nőtt a kereslet, melyek korábban főként a szerényebb keresettel és tőkével rendelkezők, illetve a befektetési céllal vásárlók körében voltak népszerűek. Bár vételár szerint ezek a piac legolcsóbb lakásai, a négyzetméteráruk jellemzően magasabb, mint az átlag, Budapesten átlagosan 1,8 millió forint, ami viszont gátat szab annak, hogy valaki az Otthon Start kedvezményes hitelét felvehesse hozzá.
2025. 09. 20. 15:05
Megosztás:

Az Egyesült Államok százezer dollárra emeli az országba érkező magasan képzett szakemberek munkavállalási vízumának díját

Az Egyesült Államok százezer dollárra emeli az országba érkező magasan képzett szakemberek munkavállalási vízumának díját – erről írt alá rendeletet Donald Trump amerikai elnök pénteken.
2025. 09. 20. 14:00
Megosztás:

A HBAR árfolyama megcsúszott, de kapaszkodik: támaszra lelt a 0,24 dolláros szinten

A Hedera Hashgraph natív tokenje, a HBAR komoly eladási nyomás alá került, melynek következtében több kulcsszintet is áttört lefelé. A piaci bizonytalanság ellenére a 0,24 dolláros zóna mostanra stabilizációs ponttá válhat, ahonnan akár új irány is kijelölődhet. Technikai jelek biztatók, de a befektetők továbbra is óvatosak.
2025. 09. 20. 13:00
Megosztás:

Nem tart a vámok inflációs hatásától a Fed jegybankára

A Minneapolis-i Fed elnöke, Neel Kashkari a munkaerőpiac gyengülésével magyarázta, hogy miért szavazott a Fed e heti ülésén az alapkamat csökkentése mellett.
2025. 09. 20. 12:00
Megosztás:

Ismét keresik az Év Női Logisztikusát – idén is fókuszban a tehetséges női szakemberek és a fiatal utánpótlás

A logisztikai szektorban dolgozó nők továbbra is alulreprezentáltak, különösen a vezetői szinteken – erre reagálva hozta létre az Év Női Logisztikusa díjat a Waberer’s és a Navigátorvilág szakmai médium. A díjat idén harmadik alkalommal adják át a tehetséges női szakembereknek, a jelentkezéseket 2025. november 3-ig várják. A tavalyi év újításához hasonlóan idén is figyelnek a fiatal szakemberekre, az Év Fiatal Női Logisztikusa díjjal a pályakezdő tehetségeket ismerik el.
2025. 09. 20. 11:00
Megosztás:

Jakab István: a V4-ek agrárkamarái kiállnak az uniós agrártámogatások megőrzése mellett

A visegrádi országok (V4) agrárkamarái egységesen kiállnak az uniós agrártámogatások megőrzése mellett - mondta Jakab István, az Országgyűlés alelnöke pénteken, a V4-ek agrárkamarai vezetőinek kétnapos budapesti ülése után tartott sajtótájékoztatón.
2025. 09. 20. 08:00
Megosztás:

Féléves jelentésekre állhatnak át az amerikai cégek

Paul Atkins, az amerikai Értékpapír- és Tőzsdefelügyelet (SEC) elnöke kijelentette, hogy ügynöksége szabálymódosítást fog javasolni Donald Trump felhívását követően.
2025. 09. 20. 07:00
Megosztás:

Donald Trumphoz látogat Recep Tayyip Erdogan

Washingtonban, a Fehér Házban tárgyal Recep Tayyip Erdogan török elnök jövő csütörtökön – jelentette be Donald Trump amerikai elnök pénteken, közösségi oldalán.
2025. 09. 20. 06:00
Megosztás:

A 4iG Csoport a Nokiát választotta partnerként hálózatai fejlesztéséhez

A 4iG Csoport stratégiai megállapodásra lép a Nokiával az IP-hozzáférési és DWDM átviteli központi gerinchálózatok modernizálása és egységesítése érdekében.
2025. 09. 20. 05:00
Megosztás: