Detekce deepfake: Praktický průvodce ověřováním autenticity vizuálního a audio obsahu

Lukáš Kroc

Proč „rychlý manuál ověřování“ při deepfake a AI podvodech

Generativní AI radikálně snížila bariéry pro tvorbu přesvědčivých podvodů: syntetický hlas, tvář, podpis, ba dokonce i celá „osoba“ dokáže během několika minut vyvolat falešnou naléhavost a vylákat peníze, přístupy či citlivá data. Tento manuál poskytuje praktické, okamžitě použitelné postupy na ověření pravosti hlasu, videa, fotografie, textu a identity volajícího/odesílatele. Je psán pro jednotlivce i organizace a zdůrazňuje zásadu: před jakoukoli platbou, sdílením kódů nebo údajů – ověř a dokumentuj.

Spektrum hrozeb: co vše dnes deepfake a AI zvládnou

  • Hlasové klony (voice cloning): napodobení hlasu z krátké ukázky (10–60 s). Typické u „urgentních“ telefonátů (falešné výkupné, „šéf žádá převod“).
  • Videodeepfake: realistická tvář, synchronizované rty; často v kombinaci s face swap a syntetickým hlasem.
  • Fotorealistické snímky: falešné důkazy, profilové fotografie, „printscreeny“ konverzací a dokladů.
  • Textové podvody s pomocí LLM: dlouhé, bezchybné e-maily, chaty a skripty sociálního inženýrství s osobním tónem.
  • „Živé“ videohovory: překrývání tváře v reálném čase a synchronizovaný překlad (lip-sync) – používá se při onboardingu a KYC podvodech.

Rychlá rozhodovací schéma: STOP–OVĚŘ–KDO–CO–PROČ

  1. STOP: přerušte automatismus (neplaťte, nesdílejte kódy, neklikejte).
  2. OVĚŘ: použijte druhý kanál (jiné číslo/e-mail/chat), který už znáte, ne ten, který vám právě diktují.
  3. KDO: vyžádejte tajné heslo/klíčovou frázi dohodnutou předem („dohodnutý kód“).
  4. CO: požadujte přesný důvod a ověřitelné detaily (číslo smlouvy, interní reference, kontaktní osoba).
  5. PROČ: ptejte se na účel a alternativy (proč naléhavě, proč mimo běžný proces, proč právě teď).

Manuál ověření videa (deepfake) – 10 kroků

  1. Zdroj: kde se video objevilo poprvé (originál vs. reupload). Preferujte primární kanál osoby/instituce.
  2. Konzistence obrazu: okraje vlasů a uší, okolí očí, mihotání a stínování; hledejte „gelový“ vzhled, neplynulé zuby, nepřesnější zuby/jazyk při artikulaci „f“/„v“/„s“.
  3. Osvětlení a odlesky: zda světelné zdroje a odrazy v očích odpovídají scéně; pohyby hlavy vs. změna stínů.
  4. Geometrie: proporce rukou, prstů, krku; deformace při rychlých gestech nebo překrytí objektů.
  5. Synchronizace: zpoždění rtů vůči hlasu (mikroskopické „lip off“), zvláště u rychlých slabik.
  6. Zvuk: „kovový“ dozvuk, nesoulad akustiky místnosti, chybějící mikropauzy a šum při pohybu čelistí.
  7. Metadata: pokud máte originální soubor, zkontrolujte kontejner/EXIF (nestandardní tagy editorů, nepravděpodobné časové značky).
  8. Referenční klipy: porovnejte s autentickými videi (tempo řeči, mimika, slovník, typické gesta).
  9. Kontext: dává tvrzení smysl v čase/místě? Ověřte datum, místní svědky, oficiální vyjádření.
  10. Druhý kanál: potvrďte u osoby/instituce přes jiný komunikační kanál (známé číslo, oficiální helpdesk).

Manuál ověření hlasu (hlasový klon) – 8 kroků

  1. Kontrolní otázka: vyžádejte si dohodnutý kód nebo detail známý jen vám (nikoli datum narození z veřejných zdrojů).
  2. Rušení a dynamika: syntetické hlasy mají často nepřirozeně čistý signál, chybí jim šum prostředí při náhlých změnách.
  3. Melodie a dysfluencie: umělý hlas má plochou intonaci, chybí koktání, „ehm“, přehrávání slabik.
  4. Latence: neobvyklé pauzy po vaší otázce (model „skládá“ odpověď).
  5. „Naléhavá“ žádost: tlak na rychlé platby/převody, odpor vůči ověření druhým kanálem – varovný signál.
  6. Zpětný hovor: zavolejte zpět na známé číslo z adresáře, ne na číslo z hovoru/SMS.
  7. Bezpečné prostředí: nikdy nediktujte jednorázové kódy (MFA, podpisy) přes hovor; tyto kódy nejsou určeny k hlasovému sdílení.
  8. Záznam: pokud je to legální, proveďte záznam hovoru pro pozdější forenzní analýzu a nahlášení.

Ověření fotografií a „screenshotů“ – 7 kroků

  1. Reverse image: zpětné vyhledávání snímku/obrázku (zda nejde o starší obsah s novým popisem).
  2. Kompozitní chyby: ruce a prsty, texty na tričkách/cedulkách (krivky, deformace, nečitelná písma).
  3. Brýle a odlesky: zda odlesky odpovídají scéně; deepfake často odlesky zanedbává.
  4. EXIF: model zařízení, čas, software; evidentní rozpory.
  5. Okraje a bokeh: nerealistická hloubka ostrosti, „vytékání“ vlasů do pozadí.
  6. Text v obraze: překlepy, nelogické rozložení UI prvků, „divné“ ikony/notifikace v screenshotech.
  7. Kontextové potvrzení: stejný obraz by měl existovat v nezávislých zdrojích (nejen série reuploadů jedné anonymní entity).

Ověření identity při „živém“ hovoru nebo videohovoru

  • Dvoukanálový handshake: během hovoru požádejte osobu, aby napsala SMS/e-mail z předem známého kontaktu se slovem, které jí nadiktujete.
  • Náhodné výzvy: požádejte o tři rychlé úkony: ukaž levé ucho, řekni dnešní datum, otoč kameru k oknu. Reálné deepfake mají problém s interakcí a osvětlením v reálném čase.
  • Oddělený kalendář: jde-li o nadřízeného, ověřte v interním kalendáři, zda je dostupný; podvodníci „volají“ během porad a mimo běžné hodiny.
  • Bez peněz během hovoru: žádné převody či kódy při hovoru; po ověření použijte standardní finanční proces.

Organizační zásady: procesy, které narušují „urgentní scénář“

  1. Finanční „two-person rule“: každá platba nad stanovený práh musí mít dva nezávislé schvalovatele.
  2. Callback policy: při nestandardní žádosti povinný zpětný hovor na číslo z adresáře/CRM.
  3. Kódová slova: tajná fráze pro krizové situace; rotujte každých X měsíců.
  4. Vzdělávání: kvartální školení s novými příklady; sdílená „podvodná kniha“ s reálnými incidenty.
  5. Incident response: formulář pro hlášení podezření a bezpečnostní hotline; bez sankcí za „falešné poplachy“.

Nástroje a signály „provenience“ (C2PA, watermarking, hashování)

  • Provenienční značky: digitální podpisy a manifesty obsahu (C2PA) mohou prokázat, kdo a čím obsah vytvořil/upravil.
  • Vodotisky modelů: některé generátory vkládají detekovatelné vzory; berte je jako pomocný signál, nikoli absolutní důkaz.
  • Hashování originálů: u kritických nahrávek (porady, prohlášení) uložte originál a jeho hash – usnadní to dokazování autenticity.

Limity detekce: proč stačí malá chyba v procesu

Moderní deepfake jsou stále přesnější; vizuální a akustické artefakty mizí. Proto se nespoléhejte jen na „odhalení“, ale na procesní brzdy (druhé kanály, vícenásobné schvalování, zákaz kódů přes hovor). Ověření identity je multifaktoriální problém: technické stopy + organizační pravidla + zdravý skepticismus.

Nejčastější scénáře AI podvodů a doporučená obrana

Scénář Signály Okamžité kroky
„Šéf“ žádá urgentní převod Netypický kanál, časová tíseň, odpor k ověření Zpětný hovor na známé číslo, two-person rule, žádné IBANy přes chat
„Rodina“ v nouzi (hlasový klon) Emocionální tlak, žádost o kódy/dárkové karty Dohodnutý kód, druhý kanál, nahrávka hovoru (pokud legální)
Investiční „zaručené“ nabídky Celebrity/video, nerealistické výnosy Ověření zdroje, nevěřit screenshotům, nikdy neposílat seed/soukromé klíče
KYC/Onboarding přes video Žádají obejít oficiální aplikaci, „pomoc“ při verifikaci KYC jen v oficiální aplikaci, nikdy přes ad-hoc odkazy
Reputační útok (falešné prohlášení) Virové video bez potvrzení instituce Čekat na oficiální stanovisko, archivovat originál, nekonat impulzivně

„Nesdílej kódy“: speciální pravidla pro MFA a podpisy

  • Jednorázové kódy (OTP): nikdy nevyzrazujte přes telefonní hovor/chat. Legitimní procesy nikdy nežádají váš OTP hlasem.
  • Schvalování v aplikaci: problém „push fatigue“ – při opakovaných push notifikacích na schválení informujte bezpečnostní tým.
  • Autorizace plateb: používejte firemní schvalovací aplikace, ne e-mailová „potvrzení“.

Forenzní připravenost: co a jak archivovat při podezření

  1. Originály: uložte původní soubor/URL, nestahujte reuploady s rekompresí.
  2. Kontext: datum, čas, kanál, účty, čísla, ID hovorů, jméno operátora.
  3. Řetězec držení: kdo měl přístup k materiálu; zachovejte integritu (hashy).
  4. Právní: respektujte zákony o nahrávání a ochraně osobních údajů; při eskalaci připravte stručné shrnutí pro orgány.

Domácí a firemní „playbook“ – připravené skripty

Osobní skript (telefonát v nouzi)

  1. „Zastavme se: řeknu naše kódové slovo, ty ho zopakuješ.“
  2. „Zavěsím a zavolám ti zpět na číslo v kontaktech.“
  3. „Dokud nepotvrdíme identitu, nic neplatím a neposílám kódy.“

Firemní skript (finanční požadavek)

  1. „Děkuji, provádím callback podle politiky – ozvu se z interního čísla.“
  2. „Bez druhého schválení a ticketu v systému platba neprojde.“
  3. „Ověřuji dostupnost v kalendáři a žádost připojuji do incident logu.“

Minimální balíček opatření pro jednotlivce

  • Dohodnuté kódy s nejbližšími; rotace každých 6–12 měsíců.
  • Druhý kanál pro ověřování (alternativní e-mail/telefon).
  • Žádné OTP/klíče přes hovor/chat; platby jen po ověření.
  • Archivovací návyk: screenshoty, poznámky k incidentu (čas, číslo, žádost).

Minimální balíček opatření pro organizaci

  • Two-person rule a callback policy v interních směrnicích.
  • Bezpečnostní helpdesk s jednoduchým kanálem pro hlášení podezření.
  • Simulovaná cvičení (table-top) s deepfake scénáři každých 3–6 měsíců.
  • Technické kontroly: DMARC/SPF/DKIM pro e-maily, blokace zkracovač

Súvisiace články

Mixéry a soukromí: právní a etická rizika

Kryptoměnové mixéry zvyšují transakční soukromí, avšak nesou právní a etická rizika v oblasti AML, sankcí a odpovědnosti správce. Použití komplikuje compliance, zvyšuje daňová rizika a může vést k reputačním škodám.

Toleranční období ve financích

Toleranční období umožňuje dlužníkům splatit úvěry či pojistné částky po splatnosti bez sankcí a finančních poplatků, čímž zvyšuje flexibilitu a chrání jejich finanční stabilitu v obtížných situacích.