{"id":5289,"date":"2025-09-20T03:47:05","date_gmt":"2025-09-20T03:47:05","guid":{"rendered":"https:\/\/truthscan.com\/blog\/?p=5289"},"modified":"2026-03-06T09:37:43","modified_gmt":"2026-03-06T09:37:43","slug":"prawdziwe-przypadki-deepfake-gdy-prezesi-staja-sie-celami","status":"publish","type":"post","link":"https:\/\/blog.truthscan.com\/pl\/prawdziwe-przypadki-deepfake-gdy-prezesi-staja-sie-celami\/","title":{"rendered":"Prawdziwe przypadki Deepfake na stanowiskach kierowniczych: Gdy dyrektorzy generalni staj\u0105 si\u0119 celem"},"content":{"rendered":"

Pi\u0119\u0107 zweryfikowanych incydent\u00f3w, kt\u00f3re dowodz\u0105, \u017ce \u017cadne biuro nie jest bezpieczne przed podszywaniem si\u0119 pod AI.<\/em><\/strong><\/p>\n\n\n\n

Studium przypadku 1: Katastrofa $25M Arup<\/strong><\/h2>\n\n\n\n

Firma:<\/em><\/strong> Arup (globalna firma in\u017cynieryjna stoj\u0105ca za oper\u0105 w Sydney)
Strata:<\/em><\/strong> $25,6 mln
Metoda:<\/em><\/strong> Wieloosobowa wideokonferencja z dyrektorem finansowym i personelem deepfaked
Data:<\/em><\/strong> Pocz\u0105tek 2024 r.<\/p>\n\n\n\n

Eksperci ds. bezpiecze\u0144stwa nazywaj\u0105 to jednym z najbardziej wyrafinowanych korporacyjnych atak\u00f3w typu deepfake, jakie kiedykolwiek mia\u0142y miejsce. W Hongkongu pracownik Arup do\u0142\u0105czy\u0142 do czego\u015b, co wygl\u0105da\u0142o jak rutynowa rozmowa wideo z dyrektorem finansowym firmy z siedzib\u0105 w Wielkiej Brytanii i innymi wsp\u00f3\u0142pracownikami. Spotkanie wydawa\u0142o si\u0119 legalne; uczestnicy wygl\u0105dali i brzmieli dok\u0142adnie tak, jak prawdziwi mened\u017cerowie.<\/p>\n\n\n\n

Podczas rozmowy pracownik zosta\u0142 poinstruowany, aby wykona\u0107 15 oddzielnych transakcji na \u0142\u0105czn\u0105 kwot\u0119 $200 milion\u00f3w HK na pi\u0119\u0107 r\u00f3\u017cnych kont bankowych. <\/p>\n\n\n\n

Dopiero po sprawdzeniu w centrali firmy, pracownik zauwa\u017cy\u0142, \u017ce ka\u017cda osoba podczas tej rozmowy wideo by\u0142a deepfake'iem wygenerowanym przez sztuczn\u0105 inteligencj\u0119.<\/p>\n\n\n\n

Nie by\u0142 to zwyk\u0142y klon g\u0142osowy ani statyczny obraz. Oszu\u015bci stworzyli interaktywne wideo w czasie rzeczywistym przedstawiaj\u0105ce wielu cz\u0142onk\u00f3w kadry kierowniczej w tym samym czasie, tworz\u0105c poziom z\u0142o\u017cono\u015bci, kt\u00f3ry oznacza\u0142 now\u0105 ewolucj\u0119 w cyberprzest\u0119pczo\u015bci korporacyjnej.<\/p>\n\n\n\n

\"Podobnie jak wiele innych firm na ca\u0142ym \u015bwiecie, nasze operacje podlegaj\u0105 regularnym atakom, w tym oszustwom fakturowym, phishingowi, fa\u0142szowaniu g\u0142osu WhatsApp i deepfake'om. Zauwa\u017cyli\u015bmy, \u017ce liczba i wyrafinowanie tych atak\u00f3w gwa\u0142townie wzros\u0142y w ostatnich miesi\u0105cach\".<\/em> Rob Greig, CIO w Arup<\/p>\n\n\n\n

Studium przypadku 2: Pytanie Ferrari $40 Million<\/strong><\/h2>\n\n\n\n

Firma:<\/em><\/strong> Ferrari
Cel: <\/em><\/strong>CEO Benedetto Vigna
Pr\u00f3ba straty:<\/em><\/strong> Nieujawnione (plotki sugeruj\u0105 miliony)
Metoda:<\/em><\/strong> G\u0142os Deepfake AI z po\u0142udniowow\u0142oskim akcentem
Data:<\/em><\/strong> Lipiec 2024 r.
Wynik: <\/em><\/strong>Zapobieganie<\/p>\n\n\n\n

Kierownictwo Ferrari otrzymywa\u0142o wiadomo\u015bci za po\u015brednictwem aplikacji WhatsApp, kt\u00f3re wydawa\u0142y si\u0119 pochodzi\u0107 od ich dyrektora generalnego, Benedetto Vigny, wraz z jego zdj\u0119ciem profilowym i brandingiem firmy. Wiadomo\u015bci m\u00f3wi\u0142y o du\u017cym nadchodz\u0105cym przej\u0119ciu i naciska\u0142y na natychmiastowe udost\u0119pnienie poufnych informacji finansowych. W kolejnej rozmowie deepfake skopiowa\u0142 nawet po\u0142udniowow\u0142oski akcent Vigny. <\/p>\n\n\n\n

Na szcz\u0119\u015bcie jeden z dyrektor\u00f3w zacz\u0105\u0142 nabiera\u0107 podejrze\u0144 i zada\u0142 proste pytanie: \"Jaki by\u0142 tytu\u0142 ksi\u0105\u017cki, kt\u00f3r\u0105 poleci\u0142e\u015b mi w zesz\u0142ym tygodniu?\" Kiedy sztuczna inteligencja nie potrafi\u0142a odpowiedzie\u0107, oszustwo si\u0119 rozpad\u0142o.<\/p>\n\n\n\n

Czasami najbardziej wyrafinowana technologia mo\u017ce zosta\u0107 pokonana przez najprostsze ludzkie protoko\u0142y. Bliskie starcie Ferrari pokazuje zar\u00f3wno jako\u015b\u0107 wsp\u00f3\u0142czesnych deepfake'\u00f3w, jak i si\u0142\u0119 osobistych metod weryfikacji.<\/p>\n\n\n\n

Studium przypadku 3: Pu\u0142apka Microsoft Teams w WPP<\/strong><\/h2>\n\n\n\n

Firma: <\/em><\/strong>WPP (najwi\u0119ksza na \u015bwiecie grupa reklamowa)
Cel:<\/em><\/strong> CEO Mark Read
Metoda:<\/em><\/strong> Konto WhatsApp + spotkanie Teams z klonowaniem g\u0142osowym i nagraniami YouTube
Data<\/em><\/strong>: Maj 2024
Wynik:<\/em><\/strong> Zapobieganie<\/p>\n\n\n\n

Cyberprzest\u0119pcy utworzyli fa\u0142szywe konto WhatsApp, wykorzystuj\u0105c publicznie dost\u0119pne zdj\u0119cia dyrektora generalnego WPP, Marka Reada. Nast\u0119pnie wykorzystali ten materia\u0142 do zaplanowania spotkania Microsoft Teams z innym kierownikiem wy\u017cszego szczebla, korzystaj\u0105c z konta, prosz\u0105c o dost\u0119p do natychmiastowego finansowania i danych osobowych dla \"nowej firmy\".<\/p>\n\n\n\n

Podczas rozmowy wideo oszu\u015bci wykorzystali po\u0142\u0105czenie technologii klonowania g\u0142osu i nagranego materia\u0142u z YouTube, aby podszy\u0107 si\u0119 pod Read. <\/p>\n\n\n\n

Odpowied\u017a CEO Marka Reada: \"Na szcz\u0119\u015bcie atakuj\u0105cy nie odnie\u015bli sukcesu. Wszyscy musimy by\u0107 czujni na techniki, kt\u00f3re wykraczaj\u0105 poza e-maile i wykorzystuj\u0105 wirtualne spotkania, sztuczn\u0105 inteligencj\u0119 i deepfake\".<\/em><\/p>\n\n\n\n

Przypadek WPP pokazuje, \u017ce dyrektorzy z du\u017c\u0105 obecno\u015bci\u0105 w mediach s\u0105 jeszcze bardziej nara\u017ceni na ataki. Du\u017ca ilo\u015b\u0107 ich publicznych zdj\u0119\u0107 i film\u00f3w daje przest\u0119pcom doskona\u0142y materia\u0142 do tworzenia deepfake'\u00f3w.<\/p>\n\n\n\n

Studium przypadku 4: Schemat \"hologramu AI\" Binance<\/strong><\/h2>\n\n\n\n

Firma: <\/em><\/strong>Binance (najwi\u0119ksza na \u015bwiecie platforma kryptowalutowa)
Cel:<\/em><\/strong> Patrick Hillmann, dyrektor ds. komunikacji
Metoda:<\/em><\/strong> \"Hologram\" wideokonferencji wykorzystuj\u0105cy materia\u0142 z wywiadu telewizyjnego
Data:<\/em><\/strong> 2022 (wczesny powa\u017cny przypadek)
Wynik:<\/em><\/strong> Wiele projekt\u00f3w kryptowalutowych zosta\u0142o oszukanych<\/p>\n\n\n\n

Wyrafinowani hakerzy zbudowali co\u015b, co Hillmann nazwa\u0142 \"hologramem AI\", wykorzystuj\u0105c klipy z jego wyst\u0105pie\u0144 telewizyjnych i wiadomo\u015bci. Deepfake by\u0142 tak przekonuj\u0105cy, \u017ce z powodzeniem oszuka\u0142 wielu przedstawicieli kryptowalut podczas rozm\u00f3w Zoom.<\/p>\n\n\n\n

Przest\u0119pcy wykorzystali t\u0119 technologi\u0119 do podszywania si\u0119 pod Hillmanna na spotkaniach projektowych w celu uzyskania ofert Binance. S\u0105 to jedne z najcenniejszych rekomendacji w bran\u017cy kryptowalut. <\/p>\n\n\n\n

Wed\u0142ug Hillmanna,   \"...poza tym, \u017ce 15 funt\u00f3w, kt\u00f3re przyty\u0142em podczas COVID, by\u0142o zauwa\u017calnie nieobecne, ten g\u0142\u0119boki fake by\u0142 wystarczaj\u0105co wyrafinowany, aby oszuka\u0107 kilku bardzo inteligentnych cz\u0142onk\u00f3w spo\u0142eczno\u015bci kryptowalutowej\".<\/em><\/p>\n\n\n\n

Przypadek Binance stanowi\u0142 wczesne ostrze\u017cenie, \u017ce przest\u0119pcy wykraczaj\u0105 poza proste klony g\u0142osowe w kierunku wyrafinowanych podszywek wideo ukierunkowanych na okre\u015blone procesy biznesowe.<\/p>\n\n\n\n

Studium przypadku 5: Wewn\u0119trzna pobudka LastPass<\/strong><\/h2>\n\n\n\n

Firma:<\/em><\/strong> LastPass (cyberbezpiecze\u0144stwo\/zarz\u0105dzanie has\u0142ami)
Cel: CEO firmy
Metoda:<\/em><\/strong> Po\u0142\u0105czenia WhatsApp, SMS-y i podszywanie si\u0119 pod poczt\u0119 g\u0142osow\u0105
Data:<\/em><\/strong> Pocz\u0105tek 2024 r. <\/p>\n\n\n\n

Wynik:<\/em><\/strong> Zapobieganie

Oszu\u015bci Deepfake zaatakowali LastPass za po\u015brednictwem WhatsApp (dzwoni\u0105c, wysy\u0142aj\u0105c SMS-y i zostawiaj\u0105c wiadomo\u015bci g\u0142osowe), przekonuj\u0105co udaj\u0105c dyrektora generalnego firmy.<\/p>\n\n\n\n

Pracownik, kt\u00f3ry sta\u0142 si\u0119 celem ataku, zauwa\u017cy\u0142 kilka sygna\u0142\u00f3w ostrzegawczych:<\/p>\n\n\n\n

    \n
  • Komunikacja odbywa\u0142a si\u0119 poza normalnymi godzinami pracy;<\/li>\n\n\n\n
  • Pro\u015bba by\u0142a niezwykle pilna (powszechna taktyka oszust\u00f3w);<\/li>\n\n\n\n
  • Kana\u0142 i podej\u015bcie odbiega\u0142y od standardowych protoko\u0142\u00f3w komunikacyjnych firmy.<\/li>\n<\/ul>\n\n\n\n

    Je\u015bli specjali\u015bci ds. cyberbezpiecze\u0144stwa mog\u0105 by\u0107 skutecznie atakowani, ka\u017cda organizacja musi za\u0142o\u017cy\u0107, \u017ce jest podatna na ataki.<\/p>\n\n\n\n

    Wz\u00f3r kryj\u0105cy si\u0119 za sprawami<\/strong><\/h2>\n\n\n\n

    Analiza tych zweryfikowanych incydent\u00f3w ujawnia sp\u00f3jn\u0105 metodologi\u0119 przest\u0119pcz\u0105:<\/strong><\/p>\n\n\n\n

    \"\"<\/figure>\n\n\n\n

    Profil podatno\u015bci kadry kierowniczej<\/strong><\/h3>\n\n\n\n

    Badania pokazuj\u0105, \u017ce pewne cechy wykonawcze zwi\u0119kszaj\u0105 ryzyko namierzania deepfake:<\/p>\n\n\n\n

      \n
    • Znacz\u0105ca obecno\u015b\u0107 w mediach (wywiady telewizyjne, podcasty, konferencje)<\/li>\n\n\n\n
    • Materia\u0142y z wyst\u0105pie\u0144 publicznych dost\u0119pne online<\/li>\n\n\n\n
    • Organ autoryzacji finansowej<\/li>\n\n\n\n
    • Transgraniczne operacje biznesowe<\/li>\n\n\n\n
    • Wysokie stanowiska w bran\u017cy<\/li>\n<\/ul>\n\n\n\n

      Geograficzne punkty zapalne:<\/p>\n\n\n\n

        \n
      • Hongkong (centrum finansowe, z\u0142o\u017cono\u015b\u0107 przepis\u00f3w)<\/li>\n\n\n\n
      • Ameryka P\u00f3\u0142nocna (wysoka popularno\u015b\u0107 technologii cyfrowych, du\u017ca gospodarka)<\/li>\n\n\n\n
      • Europa (zgodno\u015b\u0107 z RODO stwarza wyzwania weryfikacyjne)<\/li>\n<\/ul>\n\n\n\n

        Czynnik ludzki<\/strong><\/h3>\n\n\n\n

        Nawet przy ca\u0142ym zaawansowaniu technologicznym, wiele atak\u00f3w nadal opiera si\u0119 na podstawowej ludzkiej psychologii:<\/p>\n\n\n\n

          \n
        • Uprzedzenia dotycz\u0105ce w\u0142adzy (rozkazy od postrzeganych prze\u0142o\u017conych)<\/li>\n\n\n\n
        • Presja pilno\u015bci (sztuczne ograniczenia czasowe)<\/li>\n\n\n\n
        • Odwo\u0142ania dotycz\u0105ce poufno\u015bci (specjalny dost\u0119p, informacje poufne)<\/li>\n\n\n\n
        • Dow\u00f3d spo\u0142eczny (obecno\u015b\u0107 wielu \"koleg\u00f3w\")<\/li>\n<\/ul>\n\n\n\n

          Kierownictwo, kt\u00f3re przetrwa\u0142o te ataki, ma wsp\u00f3lne cechy: zdrowy sceptycyzm, protoko\u0142y weryfikacji i komunikacj\u0119 zespo\u0142ow\u0105 na temat potencjalnych zagro\u017ce\u0144.<\/p>\n\n\n\n

          Jak pokazuje przyk\u0142ad Ferrari, czasami proste pytanie mo\u017ce pokona\u0107 technologi\u0119 wart\u0105 miliony dolar\u00f3w.<\/p>\n\n\n\n

          Referencje<\/p>\n\n\n\n

          CNN (4 lutego 2024 r.)<\/strong> - \"Pracownik finansowy wyp\u0142aca $25 milion\u00f3w po rozmowie wideo z fa\u0142szywym 'dyrektorem finansowym'\"<\/p>\n\n\n\n

          Fortune (17 maja 2024 r.)<\/strong> - \"Fa\u0142szywy 'dyrektor finansowy' oszuka\u0142 brytyjsk\u0105 firm\u0119 projektow\u0105 stoj\u0105c\u0105 za Oper\u0105 w Sydney na $25 milion\u00f3w dolar\u00f3w\"<\/p>\n\n\n\n

          The Guardian<\/strong> - Cytat Roba Greiga na temat atak\u00f3w Arup<\/p>\n\n\n\n

          MIT Sloan Management Review (27 stycznia 2025 r.)<\/strong> - \"Jak Ferrari wcisn\u0119\u0142o hamulec prezesowi Deepfake\"<\/p>\n\n\n\n

          The Guardian (maj 2024)<\/strong> - Dyrektor generalny WPP Mark Read - pr\u00f3ba deepfake<\/p>\n\n\n\n

          Blog Incode (20 grudnia 2024 r.)<\/strong> - \"Ujawniono 5 najwa\u017cniejszych przypadk\u00f3w oszustw AI Deepfake od 2024 r.\"<\/p>\n\n\n\n

          Blog Binance<\/strong> - \"Oszu\u015bci stworzyli m\u00f3j hologram SI, by wy\u0142udzi\u0107 pieni\u0105dze od niczego niepodejrzewaj\u0105cych projekt\u00f3w\", Patrick Hillmann<\/p>\n\n\n\n

          Euronews (24 sierpnia 2022 r.)<\/strong> - \"Dyrektor Binance twierdzi, \u017ce oszu\u015bci stworzyli jego fa\u0142szywy 'hologram'\"<\/p>\n\n\n\n

          Eftsure US<\/strong> - \"7 przyk\u0142ad\u00f3w atak\u00f3w Deepfake: Oszustwa Deepfake CEO\" - sprawa LastPass<\/p>","protected":false},"excerpt":{"rendered":"

          Pi\u0119\u0107 zweryfikowanych incydent\u00f3w, kt\u00f3re dowodz\u0105, \u017ce \u017cadne biuro nie jest bezpieczne przed podszywaniem si\u0119 pod AI. Studium przypadku [...]<\/p>","protected":false},"author":1,"featured_media":5290,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_lock_modified_date":false,"_themeisle_gutenberg_block_has_review":false,"footnotes":""},"categories":[34],"tags":[],"class_list":["post-5289","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ai-news"],"_links":{"self":[{"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/posts\/5289","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/comments?post=5289"}],"version-history":[{"count":2,"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/posts\/5289\/revisions"}],"predecessor-version":[{"id":5319,"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/posts\/5289\/revisions\/5319"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/media\/5290"}],"wp:attachment":[{"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/media?parent=5289"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/categories?post=5289"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.truthscan.com\/pl\/wp-json\/wp\/v2\/tags?post=5289"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}