Een deepfake is een hyperrealistische nepvideo, nepstem of afbeelding die gemaakt wordt met behulp van AI. De technologie bootst mensen na op basis van echte data. Denk aan stemintonatie, gezichtsuitdrukkingen of zelfs tikgewoontes. Kort gezegd: deepfakes laten mensen iets doen of zeggen wat ze in werkelijkheid nooit deden.
Deepfakes worden meestal gemaakt met Generative Adversarial Networks (GANs). Zo werkt het:
Deepfakes vormen een directe dreiging voor organisaties. Ze kunnen leiden tot:
Een voorbeeld van een deepfake fraude is het geval van de directeur van een Engels energiebedrijf die 220.000 euro afhandig werd gemaakt. Dit gebeurde door een deepfake stemimitatie en voice cloning van het hoofd van het moederbedrijf. De nepstem was zo overtuigend dat het niet in de directeur opkwam om de opdracht te verifiëren, het geld werd niet overgemaakt naar het hoofdkantoor maar naar een externe bankrekening. Hij werd pas achterdochtig toen zijn 'baas' opnieuw verzocht om een overboeking. Hierbij denk je: deepfake overkomt mij niet. Helaas zien we het steeds vaker voorkomen in de zakelijke markt:
Hoewel deepfakes steeds overtuigender worden, zijn er signalen die kunnen helpen bij herkenning:
Om je bedrijf te beschermen tegen deepfakes zijn er AI technologieën beschikbaar die afwijkingen herkennen en stoppen. Ondanks dat, gaat deepfakes tegengaan niet alleen om het beveiligen van je IT systemen. Je processen beveiligen is minstens zo belangrijk. Hanteer bijvoorbeeld een 6-ogen principe wanneer er transacties worden gedaan of implementeer een zero trust beleid waarbij geen enkele bron wordt vertrouwd zonder verificatie. Deepfakes zijn een serieuze bedreiging voor bedrijven. Gelukkig is het met de juiste technologie en een goede dosis 'boerenverstand' mogelijk om de risico's tot een minimum te beperken.
Bescherm mijn bedrijf tegen deepfakesKan ik als medewerker persoonlijk doelwit zijn?
Ja. Cybercriminelen richten zich vaak op individuele medewerkers, zoals finance- of HR-medewerkers, omdat zij toegang hebben tot gevoelige systemen of betalingen. Deepfakes worden dan gebruikt om autoriteit na te bootsen.
Hoe weet ik of ik met een deepfake te maken heb?
Let op signalen zoals onnatuurlijke bewegingen, slechte lipsynchronisatie, rare knipperpatronen of vervormingen in het beeld. Vertrouw niet alleen op je gevoel: bel of controleer belangrijke verzoeken altijd via een tweede kanaal.
Wat moet ik doen als ik vermoed dat ik een deepfake zie?
Voer nooit direct uit wat er gevraagd wordt. Meld het bij je IT- of securityteam, sla het materiaal op, en controleer via een ander kanaal of het verzoek legitiem is. Bij twijfel: niet klikken, niet overmaken, niet delen.
Welke eerste stap kunnen bedrijven vandaag zetten om zich te beschermen?
Begin bij bewustwording. Train medewerkers in het herkennen van deepfakes, stel duidelijke verificatieprocedures op en gebruik AI-ondersteunde beveiligingstools.
Zijn deepfakes altijd kwaadaardig, of zijn er ook positieve toepassingen?
Zeker. Deepfakes kunnen ook worden gebruikt voor training, entertainment of gepersonaliseerde video's. Het verschil zit in de intentie en het respecteren van privacy en toestemming.