Przejdź do treści
  • pl
Logo Polsko-Japońskij Akademii Technik
  • pl

Polsko-Japońska Akademia
Technik Komputerowych
ul. Koszykowa 86; 02-008 Warszawa

cze 29, 2026

Cyberbezpieczeństwo w dobie deepfake: czy jeszcze możemy wierzyć własnym oczom?

Rekrutacja
czas start:
Aplikuj teraz!

Jeszcze kilka lat temu podrobiony głos prezesa firmy czy sfałszowane wideo polityka brzmiały jak scenariusz z thrillera. Dziś to codzienność, z którą mierzą się korporacje, instytucje publiczne i zwykli internauci na całym świecie. Technologia deepfake – bo o niej mowa – weszła w fazę masowego zastosowania, radykalnie zmieniając reguły gry w cyberbezpieczeństwie. Pytanie „czy możemy wierzyć własnym oczom?” przestało być retoryczne i stało się jednym z najpoważniejszych wyzwań naszych czasów.

Czym jest deepfake i jak działa?

Termin „deepfake” to zbitka słów deep learning (głębokie uczenie maszynowe) i fake (fałszywy). Technologia ta wykorzystuje zaawansowane algorytmy sztucznej inteligencji, w szczególności sieci generatywno-antagonistyczne (GAN – Generative Adversarial Networks), które uczą się na ogromnych zbiorach nagrań wideo, audio i zdjęć, by następnie z wysoką precyzją imitować konkretną osobę – jej wygląd, głos, mimikę, a nawet charakterystyczne gesty.

Co istotne, bariera wejścia dla twórców deepfake stale się obniża. Jeszcze kilka lat temu stworzenie przekonującego fałszywego nagrania wymagało specjalistycznej wiedzy technicznej i drogiego sprzętu. Dziś platformy z kategorii Deepfake-as-a-Service (DaaS) oferują gotowe narzędzia do klonowania głosu i generowania wideo osobom  bez jakiegokolwiek wykształcenia technicznego. Sklonowanie głosu wymaga zaledwie kilku sekund próbki audio – mniej więcej tyle, ile trwa jedna wypowiedź nagrana podczas konferencji prasowej lub na filmiku w mediach społecznościowych.

Deepfake concept ,Facial tracking, detection and recognition technology, Security system. Cyber security and Security password login online concept.

Skala zagrożenia: liczby, które nie kłamią

Statystyki dotyczące strat finansowych wywołanych oszustwami z użyciem deepfake są alarmujące. W 2025 roku globalne straty z tego tytułu osiągnęły rekordowy poziom 1,1 miliarda dolarów – to trzykrotnie więcej niż w roku 2024, gdy wynosiły 360 milionów dolarów, i dziewięć razy więcej niż łączne straty z całego okresu 2020–2023. Już tylko w pierwszym kwartale 2025 roku straty spowodowane przez ataki z użyciem deepfake przekroczyły 200 milionów dolarów.

Na poziomie pojedynczych incydentów obraz jest równie niepokojący: przeciętna strata biznesowa wywołana jednym atakiem deepfake przekracza 280 000 dolarów, a w przypadku dużych korporacji sięga nawet 680 000 dolarów. Ponad 60% firm, które poniosły straty w wyniku ataków deepfake, straciło ponad 100 000 dolarów, a blisko co piąta organizacja – ponad pół miliona.

Kanałem dystrybucji zdecydowanej większości fraudów są dziś platformy social media – odpowiadają one za 83% wszystkich strat finansowych związanych z deepfake’ami. Trzy platformy – Facebook (491 mln USD strat), WhatsApp (199 mln USD) i Telegram (167 mln USD) – generują łącznie 93% strat odnotowanych w mediach społecznościowych.

Źródło: Surfshark – https://surfshark.com/research/chart/deepfake-social-media-fraud

Deepfake w akcji: głośne przypadki z ostatnich lat

Te abstrakcyjne dla nas liczby nabierają większego wymiaru wtedy, gdy przyjrzymy się konkretnym incydentom. Jednym z najbardziej spektakularnych ataków było zdarzenie z Hongkongu, gdzie pracownik finansowy dużej firmy wziął udział w wideokonferencji, w której pozornie mieli uczestniczyć też jego przełożeni. Każda z widocznych na ekranie twarzy była deepfake’iem, każdy głos – klonem stworzonym z publicznie dostępnych nagrań. Pracownik, przekonany o autentyczności spotkania, autoryzował przelew cyberprzestępcom na kwotę ponad 195 milionów dolarów hongkońskich (25 milionów dolarów amerykańskich).

W marcu 2025 roku podobny los spotkał dyrektora finansowego pewnej firmy w Singapurze, który uwierzył w fikcyjną wideokonferencję z zarządem i przelał przestępcom 499 000 dolarów. Wcześniej, już w 2019 roku, brytyjska firma energetyczna straciła 243 000 dolarów, gdy jej prezes przelał pieniądze na wskazane konto, nie zdając sobie sprawy, że rozmawia ze sztucznym klonem głosu swojego przełożonego z firmy macierzystej w Niemczech.

Ataki te łączy jeden wspólny mianownik: ofiary aktywnie próbowały weryfikować tożsamość rozmówców – i mimo to zostały oszukane. To właśnie zmienia reguły gry. Tradycyjne metody weryfikacji oparte na wzrokowym i słuchowym rozpoznaniu przestały być niezawodne.

Kto jest w zasięgu deepfake’a?

Źródło: Q12025 Deepfake IncidentReport: Mapping Deepfake Incidents – https://www.resemble.ai/wp-content/uploads/2025/04/ResembleAI-Q1-Deepfake-Threats.pdf

Co jeszcze istotne, nie tylko korporacje są na celowniku. Według raportu Resemble AI za pierwszy kwartał 2025 roku, 41% celów ataków z użyciem deepfake stanowiły osoby publiczne – politycy i celebryci – ale aż 34% to osoby prywatne. Schemat ataków bywa też różny: od wyłudzeń finansowych, przez szantaż i dyskredytację, po manipulowanie opinią publiczną przed wyborami.

Szczególnie niebezpieczny jest segment ataków obchodzących biometryczne systemy uwierzytelniania. Według raportu Entrust z 2026 roku, deepfake’i są już powiązane z co piątą próbą oszustwa biometrycznego, a ataki typu injection wzrosły aż o 40% rok do roku.

Domeną deepfake jest też dezinformacja polityczna na masową skalę. Fałszywe nagrania liderów politycznych, rzekomo przyznających się do kontrowersyjnych działań lub wygłaszających prowokacyjne oświadczenia, mogą błyskawicznie trafić do milionów odbiorców i wywołać trwałe przekonania – nawet, gdy zostaną już zdemaskowane.

Cyberbezpieczeństwo, czyli jak wykrywać deepfake’i?

Odpowiedzią branży cyberbezpieczeństwa na rosnące zagrożenie są narzędzia automatycznego wykrywania deepfake’ów, oparte na modelach uczenia maszynowego – na przykład MesoNet, który potrafi wychwytywać subtelne artefakty wizualne i dźwiękowe całkowicie niewidoczne dla ludzkiego oka: nienaturalne mruganie, niespójności oświetlenia czy brak synchronizacji ruchu ust i głosu. Jeszcze głębiej sięga technologia Intel FakeCatcher, która analizuje mikroskopijne zmiany przepływu krwi pod skórą – zdalna fotopletyzmografia (rPPG) – niedostępne do odwzorowania nawet przez najbardziej zaawansowane generatory deepfake’ów.

Równolegle rozwijane są metody oparte na analizie krzyżowej (cross-modal), które porównują odciski głosowe, biometrię twarzy i metadane pliku jednocześnie, wychwytując rozbieżności nawet wtedy, gdy każdy z tych elementów z osobna wygląda na autentyczny. Uzupełnieniem całego ekosystemu detekcji jest watermarking i proweniencja cyfrowa – niewidoczne znaki wodne osadzane bezpośrednio w plikach generowanych przez AI, które umożliwiają śledzenie ich pochodzenia i weryfikację autentyczności na każdym etapie dystrybucji treści.

Deep fake, AI and face swap in video edit. Deepfake and machine learning. Facial tracking, detection and recognition technology. Digital identity interchange. Computer software mockup. Fraud picture.

Zero Trust: zaufaj procesowi, nie percepcji

Zero trust model enhances data protection. Zero trust blocks unauthorized access, secures devices, zero trust defends networks, and zero trust verifies users continuously. Latch

W obliczu zagrożeń, które podważają wartość zmysłowego postrzegania, coraz bardziej na znaczeniu zyskuje model Zero Trust – architektura bezpieczeństwa oparta na fundamentalnym założeniu: żaden użytkownik, urządzenie ani połączenie sieciowe nie jest z natury godne zaufania i musi być weryfikowane przy każdej próbie dostępu.

W kontekście deepfake’ów filozofia Zero Trust przekłada się na konkretne praktyki organizacyjne. Pierwszą z nich jest weryfikacja wielokanałowa, czyli tzw. out-of-band verification – każda wrażliwa prośba dotycząca przelewu, zmiany danych dostępowych czy udostępnienia poufnych informacji musi być potwierdzana niezależnym kanałem komunikacji, na przykład wiadomością w wewnętrznym systemie firmowym lub bezpośrednim kontaktem z osobą decyzyjną. Uzupełnieniem tej zasady jest wymóg wieloosobowej autoryzacji: żaden pracownik, niezależnie od zajmowanego stanowiska, nie powinien mieć możliwości samodzielnego zatwierdzenia istotnej transakcji finansowej bez akceptacji co najmniej jednej dodatkowej osoby.

Równie istotne są zasady minimalizacji uprawnień i segmentacji dostępu, które ograniczają potencjalny zasięg ataku socjotechnicznego – nawet jeśli przestępca skutecznie podszyje się pod konkretnego pracownika, napotka na restrykcyjne bariery uniemożliwiające swobodne poruszanie się po zasobach organizacji. Całość dopełnia ciągłe monitorowanie sesji, polegające na weryfikacji integralności urządzenia i analizie sygnałów behawioralnych użytkownika w czasie rzeczywistym – nie tylko w momencie logowania, ale przez cały czas trwania aktywnej sesji.

Rola pentesterów: ludzki element tarczy obronnej

W arsenale obrony przed deepfake’ami i zaawansowaną inżynierią społeczną nieocenioną rolę odgrywają specjaliści ds. testów penetracyjnych. Pentester to ekspert, który – działając w autoryzowany sposób – wciela się w rolę napastnika, by odkryć luki w systemach i procedurach bezpieczeństwa organizacji zanim zrobi to prawdziwy cyberprzestępca.

W kontekście deepfake pentesterzy przeprowadzają zaawansowane symulacje ataków socjotechnicznych, w tym scenariusze vishing (voice phishing) z użyciem klonowania głosu oraz fałszywe wideokonferencje. Takie kontrolowane testy pozwalają zidentyfikować słabe punkty nie tylko w technicznych systemach zabezpieczeń, ale przede wszystkim w ludzkich procesach decyzyjnych i kulturze organizacyjnej. Pentester potrafi też ocenić realny wpływ biznesowy potencjalnej luki, co umożliwia odpowiednią priorytetyzację działań naprawczych.

Pentesterzy prowadzą też kompleksowe testy odporności organizacji, symulując wieloetapowe, złożone ataki łączące techniki deepfake z klasycznym phishingiem, wywiadem OSINT (Open-Source Intelligence) czy manipulacją pracownikami. Bez takich regularnych testów penetracyjnych trudno ocenić, czy organizacja jest naprawdę gotowa na atak, który podważy zaufanie nie tylko do technologii, ale i do własnych zmysłów.

Prawo stara się nadążyć: AI Act i regulacje deepfake

Odpowiedzią regulacyjną na rosnącą skalę zagrożeń jest unijne rozporządzenie o sztucznej inteligencji – AI Act, przyjęte przez Unię Europejską w 2024 roku. To pierwszy kompleksowy akt prawny w Europie wprost odnoszący się do treści generowanych przez AI, w tym deepfake’ów.

Zgodnie z artykułem 50 AI Act, treści audiowizualne tworzone lub modyfikowane przez AI muszą być czytelnie oznaczone, by odbiorcy mogli je rozpoznać jako generowane maszynowo.

Regulacje mają jednak swoje granice. Eksperci wskazują, że przepisy z trudem nadążają za tempem postępu technologicznego, a egzekwowanie zakazów w środowisku globalnym i ponadgranicznym pozostaje ogromnym wyzwaniem. Dlatego ramy prawne muszą iść w parze z inwestycjami w edukację i technologię do weryfikacji treści.

Cyberbezpieczeństwo jako kompetencja przyszłości

Rosnąca skala zagrożeń deepfake to tylko jeden z wymiarów transformacji, jaka zachodzi w obszarze cyberbezpieczeństwa. Specjaliści potrafiący rozumieć zarówno techniczne mechanizmy ataków, jak i psychologię inżynierii społecznej, są dziś na rynku pracy na wagę złota.

Osoby chcące rozwinąć kompetencje w tym obszarze mogą rozważyć studia podyplomowe Cyberbezpieczeństwo systemów informatycznych i telekomunikacyjnych w Polsko-Japońskiej Akademii Technik Komputerowych (PJATK). Program obejmuje dwa semestry i 210 godzin dydaktycznych, w tym aż 120 godzin praktycznych, realizowanych we współpracy z firmą STM Cyber na platformie „HackingDept”. Słuchacze poznają bezpieczeństwo sieci, kryptografię, bezpieczeństwo w chmurze, techniki ataków i obrony systemów, a zajęcia realizowane są w trybie hybrydowym.

Z kolei dla osób rozpoczynających edukację na studiach wyższych, nasza uczelnia oferuje specjalizację Cyberbezpieczeństwo w ramach kierunku Informatyka, która łączy teorię z intensywną praktyką, przygotowując przyszłych specjalistów do realiów dynamicznie zmieniającego się krajobrazu zagrożeń.

security document information business login file folder, management cybersecurity technology, concept digital security corporate database professional company, connection laptop server cloud screen.

Deepfake nie jest problemem odległej przyszłości – to zagrożenie obecne tu i teraz, mierzalne w miliardach dolarów strat i podważające fundamenty cyfrowego zaufania. Rok 2025 przyniósł potwierdzenie, iż polegając wyłącznie na swojej czujności żadna organizacja ani żaden człowiek nie są w pełni odporni na ten rodzaj ataku.

Odpowiedzią na te zagrożenia nie może być, rzecz jasna, paraliż czy rezygnacja z komunikacji cyfrowej, lecz przemyślana, wielowarstwowa strategia łącząca nowoczesne narzędzia detekcji, architekturę Zero Trust, regularne testy penetracyjne i nieustanną edukację.

W świecie, w którym nasze oczy i uszy przestają być wiarygodnymi świadkami, jedyną skuteczną odpowiedzią są procesy i weryfikacja – niezależne od tego, jak przekonująco brzmi głos w słuchawce i jak znajomo wygląda twarz na ekranie.

Zobacz inne aktualności

  1. cze 29, 2026

    Anime w PJATK – cykl pokazów filmów Studia Ghibli – najbliższy seans już 06.07.!

    więcej
  • Wyszukiwarka

Olga Wroniewicz
Spheredom 2020, Centrum Nauki Kopernik

Pokaż swój projekt! Share your project!

Pliki cookies

Zarządzaj cookies

Stosujemy pliki cookie w celu zapewnienia prawidłowego funkcjonowania serwisu. Możemy również wykorzystywać pliki cookie w celach analitycznych w szczególności dopasowania treści reklamowych do Twoich preferencji. Korzystanie z plików cookie analitycznych i funkcjonalnych wymaga zgody. Jeżeli chcesz zaakceptować wszystkie pliki cookie, kliknij „Zaakceptuj wszystkie”. Jeżeli nie wyrażasz zgody na korzystanie przez nas z plików cookie innych niż niezbędne pliki cookie, kliknij „Odrzuć wszystkie”. Jeżeli chcesz dostosować swoje zgody, kliknij „Zarządzaj cookies”. Pamiętaj, że każdą z wyrażonych zgód możesz wycofać w każdym momencie, zmieniając wybrane ustawienia. Więcej informacji znajdziesz Polityce prywatności.

Korzystanie z plików cookie we wskazanych powyżej celach związane jest z przetwarzaniem Twoich danych osobowych. Więcej informacji o korzystaniu przez nas plików cookie oraz o przetwarzaniu Twoich danych osobowych, w tym o przysługujących Ci uprawnieniach, znajdziesz w naszej Polityce prywatności.

Poniżej możesz zarządzać swoimi preferencjami w zakresie instalowania analitycznych plików cookies na Twoim urządzeniu w związku z korzystaniem z naszej strony internetowej. Możesz także zapoznać i dowiedzieć się, jakie pliki cookies są instalowane. Więcej informacji o przetwarzaniu danych osobowych oraz o przysługujących Ci prawach, znajduje się w naszej Polityce Prywatności.

Te pliki cookie są niezbędne do działania witryny i nie można ich wyłączyć w naszych systemach. Zwykle są one ustawiane tylko w odpowiedzi na wykonane przez Ciebie czynności, które stanowią żądanie usług, takie jak ustawienie preferencji prywatności, logowanie lub wypełnianie formularzy. Możesz ustawić przeglądarkę tak, aby blokowała lub ostrzegała Cię o tych plikach cookie, ale niektóre części witryny nie będą wtedy działać. Te pliki cookie nie przechowują żadnych informacji umożliwiających identyfikację osoby.

Te pliki cookie pozwalają nam zliczać wizyty i źródła ruchu, dzięki czemu możemy mierzyć i poprawiać wydajność naszej witryny. Pomagają nam dowiedzieć się, które strony są najbardziej, a które najmniej popularne i zobaczyć, jak odwiedzający porusza się po witrynie. Wszystkie informacje gromadzone przez te pliki cookie są anonimowe. Jeśli nie zezwolisz na te pliki cookie, nie będziemy wiedzieć, kiedy odwiedziłeś naszą witrynę i nie będziemy mogli monitorować jej działania.

Pliki mogą być wykorzystywane przez naszych Zaufanych Partnerów w celu śledzenia Użytkowników na stronach internetowych. Celem jest wyświetlanie reklam dopasowanych do preferencji poszczególnych Użytkowników.