Deepfakes: definitie, soorten en belangrijke voorbeelden

Met het wijdverbreide gebruik van AI om industrieën te transformeren, zijn deepfakes een wereldwijd fenomeen geworden dat de grenzen tussen het echte en het gemanipuleerde doet vervagen. Volgens enquêtes is meer dan de helft van de werknemers van organisaties niet goed opgeleid over de risico's van deepfakes. Tegelijkertijd is 1 op de 4 leidinggevenden nog steeds niet op de hoogte van deze geavanceerde vervalsingen, deepfakes genaamd, en vinden er elke vijf minuten incidenten plaats over de hele wereld. In dit landschap zijn deepfake-beveiligingen niet langer optioneel en moeten bedrijven weten wat deepfakes zijn en hoe ze deze kunnen beperken.

Laten we dit artikel dus beginnen met de definitie van deepfakes en hoe ze zo'n enorme invloed zijn gaan uitoefenen op de media en de veiligheid. Vervolgens bespreken we hun historische evolutie, verschillende vormen, manieren van creatie en detectiemethoden. Daarna beschrijven we de praktijkvoorbeelden, zowel goede als slechte, inclusief de toekomstperspectieven en tips voor bescherming tegen deepfakes. Ten slotte bespreken we hoe organisaties zich tegen deze geavanceerde manipulaties kunnen beschermen en analyseren we enkele van de meest voorkomende vragen over wat een deepfake is in cyberbeveiliging.

Wat zijn deepfakes?

Deepfakes zijn in wezen synthetische media (meestal video of audio) die door AI-modellen worden gecreëerd om de gezichten, stemmen of bewegingen van echte mensen met griezelig realisme na te bootsen. Deze systemen maken gebruik van deep learning-frameworks, met name Generative Adversarial Networks (GAN's), die twee neurale netwerken tegen elkaar uitspelen, waarbij het ene netwerk vervalsingen produceert en het andere netwerk deze op authenticiteit beoordeelt. De generator herhaalt zijn output vele malen totdat hij de discriminator misleidt, waardoor zeer realistische illusies worden gecreëerd, die doorgaans worden aangeduid als de beste deepfakes als het eindproduct niet te onderscheiden is van echte beelden.

Ze kunnen soms komisch of creatief zijn, maar ze kunnen ook worden gebruikt voor kwaadwillige identiteitsdiefstal of desinformatie. Deepfakes zijn een grote uitdaging voor de cyberveiligheid geworden, zoals blijkt uit een enquête uit 2023, waarin 92% van de leidinggevenden aangaf 'aanzienlijke bezorgdheid' te hebben over het misbruik van generatieve AI.

Impact van deepfakes

Zoals blijkt uit verschillende voorbeelden die we verderop in dit artikel zullen zien, is Deepfake gevaarlijk en kan worden gebruikt voor verschillende soorten aanvallen, van kleinschalige reputatieschade tot grootschalige desinformatie. Een verontrustend cijfer laat zien dat deepfake-fraude met gezichtsverwisseling bij identiteitsverificatie in 2023 met 704% is toegenomen, wat aangeeft hoe criminelen AI gebruiken bij identiteitsdiefstal. Hieronder staan vijf belangrijke manieren waarop deepfakes de huidige risicoparadigma's bepalen.

1. Afname van vertrouwen in visueel bewijs: Jarenlang werd video beschouwd als bewijs dat vrijwel onbetwistbaar was. Nu is het mogelijk om het hoofd of de stem van de ene persoon te vervangen door het lichaam van een andere persoon, wat betekent dat wat men als bewijs zou kunnen zien, misschien niet eens echt is. Deze illusies doen het publiek twijfelen aan de echte clips en daardoor de authenticiteit van journalistiek of bekentenissen in clips in twijfel te trekken. Met het verdwijnen van authenticiteit rijst de vraag "wat is deepfake en wat is echt?" als een belangrijk onderwerp in de rechtspraak en bij het publiek.
2. Reputatieschade en karaktermoord: Een clip kan de beoogde persoon weergeven terwijl hij iets provocerends zegt of iets verkeerds doet. Wanneer deze op internet wordt geplaatst, verspreidt hij zich binnen korte tijd, voordat er excuses worden aangeboden voor de verkeerde informatie. De twijfel blijft bestaan en de geloofwaardigheid van het kanaal wordt geschaad, zelfs wanneer bewezen is dat de beelden nep zijn. Het wordt al duidelijk dat de meeste deepfakes die worden gebruikt in politieke lastercampagnes laten zien hoe snel illusies de overhand krijgen op daadwerkelijke uitspraken.
3. Social engineering en bedrijfsfraude: Bedrijven lopen geld mis doordat deepfake-telefoontjes of -video's werknemers misleiden om geld over te maken of informatie vrij te geven. Bij deze aanpak vertrouwen de aanvallers op het vertrouwen van werknemers om zich voor te doen als legitieme gebruikers en zo goedkeuring voor hun verzoeken te krijgen. Bij identiteitsgebaseerde authenticatie loopt de hele toeleveringsketen of de financiële processen gevaar als de identiteit wordt geschonden. Dit toont aan dat deepfake-technologie een verbetering is van bestaande social engineering .
4. Het verspreiden van nepnieuws: Extremistische groeperingen kunnen video's opnemen van hun leiders die nepnieuws ondersteunen of nieuw gelekte documenten vervalsen om verdeeldheid te zaaien. In dit geval worden de illusies verspreid op sociale platforms waar mensen nepnieuws delen voordat factcheckorganisaties kunnen ingrijpen. Tegen de tijd dat een clip in diskrediet wordt gebracht, heeft deze al duizenden mensen beïnvloed. Dit geldt vooral omdat deepfake-content van nature viraal is en mogelijk aanzienlijke politieke of sociale onrust kan veroorzaken.
5. Identiteitsverificatie- en authenticatieaanvallen: Gezichts- of stemherkenning als biometrische methode is zeer kwetsbaar voor deepfakes. Het kan worden gebruikt om nepvideo's te maken waarin gezichten worden verwisseld om KYC-processen te doorlopen of om iemands telefoon of ander apparaat te ontgrendelen. Daarom nam identiteitsdiefstal toe, wat leidde tot andere oplossingen waarbij levendigheidsdetectie of micro-expressieanalyse werd geïntegreerd. De aanwezigheid van "AI-deepfakes" in authenticatiedomeinen vormt een bedreiging voor de kernlaag van cyberbeveiliging.

Deepfake versus shallowfake

Niet alle gemanipuleerde video's vereisen complexe AI. "Shallowfake" verwijst naar eenvoudigere bewerkingstools, zoals vertraagde of versnelde clips. Deepfake-methoden maken daarentegen gebruik van geavanceerde neurale netwerken om de resultaten realistischer te maken. Deepfakes maken gebruik van deep learning-frameworks om een gezicht, stem of zelfs een heel lichaam te repliceren tot op het punt dat het bijna onberispelijk is. Ze houden de belichting consistent, articuleren gezichtsbewegingen en passen de gezichtsuitdrukkingen van het doelwit aan. Door de geavanceerde gegevensverwerking kunnen zelfs voorzichtige kijkers door de illusie worden misleid. Het kenmerk is geavanceerde gelaagdheid en generatieve modellering om een werkelijk levensechte output te creëren.

Een "shallowfake" zou echter hoogstwaarschijnlijk handmatige bewerkingen, vertragings- of versnellingstechnieken of eenvoudige bewerkingsfilters. Dit kan misleidend zijn voor kijkers als ze zich er niet van bewust zijn dat de clip kunstmatig is versneld of in een andere context is geplaatst. Shallowfakes zijn gemakkelijker te herkennen, maar ze kunnen zeer effectief zijn bij het verspreiden van gedeeltelijke waarheden of komische illusies. Hoewel ze minder geavanceerd zijn dan deepfake-illusies, hebben ze nog steeds hun plaats in desinformatie en manipulatie van de media.

Geschiedenis van deepfake-technologie

De oorsprong van deepfakes ligt in doorbraken op het gebied van deep learning en open-source samenwerking, die hebben geleid tot een explosie van innovaties op het gebied van gezichtsverwisseling. Experimenten met gezichtsmanipulatie bestaan al tientallen jaren, maar moderne neurale netwerken hebben het realisme naar schokkende hoogten getild.

Volgens een schatting zal tegen 2026 30 procent van de ondernemingen zal niet langer volledig vertrouwen op identiteitsverificatie als betrouwbaarheidsgarantie vanwege de enorme vooruitgang op het gebied van AI-gebaseerde vervalsingen.

1. Vroege experimenten & gezichtstransplantatie: In de jaren negentig probeerden CGI-specialisten zich aan vroege, rudimentaire, met de hand geanimeerde gezichtswisselingen voor film-FX. Hoewel de tools geavanceerder werden, zagen de resultaten er onnatuurlijk uit en moesten de frames handmatig worden bewerkt. Machine learning voor morphing werd getest door computerwetenschappers, maar hardwarebeperkingen verhinderden verdere vooruitgang. Hoewel het concept de basis vormde voor deepfakes, kwamen echte doorbraken pas toen er grotere datasets en robuuste GPU-computers beschikbaar kwamen.
2. Generative Adversarial Networks (GAN's): GAN's werden in 2014 geïntroduceerd door Ian Goodfellow en zorgden voor een revolutie in synthetische media. Iteratieve feedbackloops tussen een generator en een discriminator verfijnden synthetische gezichten. Dit inspireerde tot zeer verfijnde illusies. Nu de vroegere handmatige beperkingen waren opgeheven, konden makers zien hoe "beste deepfakes" micro-expressies en nuances in belichting konden repliceren die voorheen niet haalbaar waren.
3. Community & Reddit Popularisering: Deepfake werd rond 2017 populair bij het grote publiek toen subreddits begonnen met het verspreiden van gezichtswisselingen van beroemdheden, sommige grappig, andere verre van dat. Zo ontdekten mensen hoe open-sourcecode en consument-GPU's vervalsingen democratiseerden. Deepfakes-platforms werden verboden voor inhoud zonder toestemming, maar de 'Deepfakes-geest' was uit de fles, met talloze forks en nieuwe gebruiksvriendelijke interfaces. Dit bracht de ethische dilemma's rond eenvoudige gezichtsmanipulatie aan het licht.
4. Commerciële tools en realtime vooruitgang: Tegenwoordig zorgen apps en commerciële oplossingen voor grootschalige gezichtswisselingen, lipsynchronisatie of stemklonen met weinig input van de gebruiker. Andere zijn realtime illusies voor streaming of videoconferenties. Ondertussen perfectioneren studio's deepfake AI-technologie om acteurs in films terug te brengen of om content naadloos te lokaliseren. Naarmate het gebruik echter toenam, begonnen bedrijven en overheidsinstanties zich te realiseren dat infiltratie en propaganda potentiële bedreigingen vormden.
5. Regelgevende reactie & detectie-inspanningen: Overheden over de hele wereld stellen wetgeving voor of voeren deze in om het gebruik van deepfakes voor kwaadaardige doeleinden, met name in gevallen van laster of fraude, te verbieden. Tegelijkertijd werken technologiebedrijven samen met kunstmatige intelligentie om de detectie van deepfakes op sociale media te verbeteren. Dit leidt echter tot een kat-en-muisspel waarbij de ene partij een nieuwe detectiemethode ontwikkelt en de andere partij een nieuwe manier bedenkt om deepfakes te genereren. Verwacht wordt dat er in de toekomst een voortdurende strijd zal zijn tussen creativiteit en het groeiende probleem van deepfake-cyberbeveiligingsbedreigingen.

Soorten deepfakes

Hoewel video's met verwisselde gezichten de krantenkoppen halen, zijn er vele vormen van deepfake-citaten, van audio-imitatie tot volledige lichaamsnabootsingen. Als je weet wat elke variant inhoudt, kun je beter begrijpen hoe groot de kans op misbruik is.

Hieronder classificeren we de belangrijkste soorten deepfakes in de context van dagelijkse media en geavanceerde beveiliging.

1. Video's met verwisselde gezichten: De meest iconische versie, gezichtswisselingen, waarbij het gezicht van een persoon over het bewegende lichaam van iemand anders wordt gelegd. Neurale netwerken zijn bedreven in het volgen van uitdrukkingen en het frame voor frame matchen ervan voor realistische illusies. Sommige van deze deepfake-video's zijn speelse memes, terwijl andere kwaadaardige hoaxes zijn die reputaties kunnen ruïneren. Zelfs kritische kijkers zonder geavanceerde detectietools kunnen worden verrast door de hoge detailgetrouwheid.
2. Lipsynchronisatie en audio-overlays: Bij lipsynchronisatie-vervalsingen, ook wel 'puppeteering' genoemd, worden mondbewegingen vervangen om ze te laten overeenkomen met synthetische of gemanipuleerde audio. Het resultaat? De woorden worden nooit uitgesproken door een spreker, maar het lijkt wel alsof dat het geval is. In combinatie met stemklonen kan het 'gezicht' in de clip op overtuigende wijze hele scripts uitvoeren.
3. Alleen stemklonen: Audio-deepfakes zijn uitsluitend gebaseerd op de replicatie van de AI-stem zonder beeldmateriaal. Ze worden door fraudeurs gebruikt bij telefonische oplichting, bijvoorbeeld door zich voor te doen als een leidinggevende om urgente overschrijvingen te regelen. Sommigen maken 'cameo's' van beroemdheden voor marketingdoeleinden. Dit type deepfake is moeilijk te herkennen omdat er geen visuele aanwijzingen zijn en er geavanceerde spectrale analyse of verdachte contextuele triggers voor nodig zijn.
4. Volledige lichaamsreconstructie: Generatieve modellen kunnen de volledige houding, bewegingen en gebaren van een acteur vastleggen en deze op een ander persoon projecteren. Het eindresultaat is een persoon die lijkt te dansen, te sporten of taken uit te voeren die hij of zij nooit heeft gedaan. Film- of AR-ervaringen vereisen illusies van het hele lichaam. Het is echter deepfake-cyberbeveiliging die het meest gealarmeerd is door de mogelijkheid om 'alibivideo's' of geënsceneerd bewijsmateriaal te vervalsen.
5. Tekstgebaseerde conversatieklonen: Hoewel ze niet zo vaak deepfakes worden genoemd, imiteren generatieve tekstsystemen de schrijfstijl of chat van een persoon. Cybercriminelen creëren nieuwe berichtenthreads die de taal en schrijfstijl van de gebruiker imiteren. Wanneer de illusie wordt aangevuld met een stem of afbeelding, kan men een nep op meerdere niveaus creëren – of zelfs een volledig deepfake-personage. Het is te voorzien dat naarmate tekstgebaseerde generatieve AI in complexiteit toeneemt, deze niet alleen zal worden gebruikt voor het vervalsen van afbeeldingen, maar ook voor social engineering via berichtenplatforms.

Hoe werken deepfakes?

Deepfakes worden ondersteund door een robuuste pijplijn van gegevensverzameling, modeltraining en verfijning van illusies. Criminelen maken misbruik van generatieve AI voor fraude, en onderzoek toont een groei van 700% aan in fintech deepfake-incidenten.

Door het proces te kennen, kunnen bedrijven kwetsbaarheden en mogelijke tegenmaatregelen begrijpen.

1. Gegevensverzameling & voorbewerking: De makers stellen enorme beeld- of geluidsbibliotheken van het doelwit samen, vaak afkomstig van sociale media, interviews of openbare archieven. Hoe gevarieerder de hoeken, uitdrukkingen of stemfragmenten, hoe realistischer de uiteindelijke deepfake. Vervolgens normaliseren ze frames, standaardiseren ze de resolutie en labelen ze relevante herkenningspunten (bijv. ogen, mondvorm). Deze curatie garandeert dat het neurale netwerk in verschillende trainingsfasen dezelfde gegevens te zien krijgt.
2. Training van neurale netwerken: Adversarial learning frameworks zoals GAN's vormen de kern van op AI gebaseerde illusies, omdat ze elk gecreëerd frame of audiofragment verfijnen. Het probeert een discriminator te misleiden die authenticiteit bekritiseert. Door middel van vele iteraties is de generator in staat om de output te verfijnen zodat deze overeenkomt met nuances uit de echte wereld, zoals knipperpatronen of vocale intonatie. De synergie leidt tot het deepfake-fenomeen, wat resulteert in bijna onberispelijke vervalsingen.
3. Gezichts-/stemuitlijning en vervorming: Zodra het heeft geleerd hoe het de gezichts- of stemkenmerken van het doelwit kan repliceren, combineert het deze met het hoofd, het lichaam of de stem van een tweede persoon in echte beelden. Om synchronisatie met de referentieclip te garanderen, wordt de lippen, ogen of bewegingen op elkaar afgestemd. Door middel van golfvormanalyse wordt de stemkleur van het doelwit afgestemd op de timing van de basistrack voor audio. Kleine artefacten of kleurafwijkingen die zouden kunnen wijzen op AI-deepfake worden gecorrigeerd met nabewerking.
4. Postproductie en definitieve weergave: Voor de laatste afwerking voeren makers vaak outputframes of audio door bewerkingstools om randen glad te strijken, de belichting aan te passen of de toonhoogte van de audio aan te passen. Sommigen verslechteren zelfs opzettelijk de videokwaliteit om deze te laten lijken op de typische smartphone-opnames die mogelijk deepfakes bevatten. Producenten brengen de content uit op sociale platforms of naar de ontvangers zodra ze tevreden zijn. Het resultaat ziet er authentiek uit, wat alarm slaat en de vraag naar verbeterde detectiemethoden doet ontstaan.

Hoe maak je deepfakes?

Hoewel er verschillende controverses zijn, zijn veel mensen geïnteresseerd in een beter begrip van het concept om deepfakes te maken. Tegenwoordig kan iedereen geavanceerde illusies creëren met gebruiksvriendelijke software en open-source modellen. Hieronder beschrijven we de gebruikelijke methoden die hobbyisten en professionals gebruiken, en laten we zien hoe gemakkelijk dergelijke kwaadaardige content kan verschijnen.

1. Face-Swap-apps: Er zijn verschillende consumententools waarmee beginners met beperkte inspanning gezichtswisselingen kunnen maken vanaf een telefoon of pc. De software automatiseert de training en het samenvoegen door twee video's (één bron, één doel) te uploaden. Dergelijke apps kunnen echter worden gebruikt voor identiteitsfraude als ze voor kwaadaardige doeleinden worden gebruikt. De democratisering bevordert zowel speels entertainment als ernstig misbruik van deepfakes.
2. GAN-frameworks & open source-code: Geavanceerde resultaten zijn toegankelijk via frameworks zoals TensorFlow of PyTorch met speciale repositories voor het vervalsen van gezichten of stemmen. Knutselaren die bedreven zijn in netwerkarchitectuur, trainingsparameters of zelfs datacombinaties, kunnen de netwerkarchitecturen aanpassen, de trainingsparameters tweaken of meerdere datasets integreren. Met deze aanpak kunnen de beste deepfakes worden gerealiseerd, maar er is meer hardware (GPU) en programmeerkennis voor nodig. Dit zorgt voor een aanzienlijke verhoging van de misleidingsdrempel, omdat illusies verder kunnen worden verfijnd dan de standaard instellingen.
3. Op audio gebaseerde illusies: Makers die zich richten op op audio gebaseerde illusies gebruiken spraaksynthesescripts en koppelen deze aan lipsynchronisatiemodules voor realistische mondbewegingen. Het systeem kan worden getraind op basis van stemvoorbeelden en nieuwe regels genereren in het accent of de maniertjes van het doelwit. Om ervoor te zorgen dat de beelden overeenkomen met elk uitgesproken foneem, wordt de lipbeweging afgestemd. Deze "deepfake lipsynchronisatiecombinaties" zijn in staat om verbazingwekkend nauwkeurige "pratende hoofd"-illusies te creëren.
4. Cloudgebaseerde renderingdiensten: Sommige commerciële deepfake-aanbieders of leveranciers van AI-tools kunnen de zware modeltraining op externe servers verzorgen. Gebruikers hoeven alleen maar datasets of scriptparameters in te voeren en te wachten op de uiteindelijke output. Lokale GPU-beperkingen worden opgeheven en grote of complexe illusies kunnen op een robuuste infrastructuur worden uitgevoerd. Aan de andere kant maakt het ook het snel bestellen van geavanceerde vervalsingen mogelijk, wat aanleiding geeft tot bezorgdheid over deepfake-cyberbeveiliging.
5. Handmatige overlays en hybride bewerking: Makers gebruiken vervolgens software zoals Adobe After Effects om frames handmatig te verfijnen, zelfs nadat een op een neuraal netwerk gebaseerde gezichtskaart is gegenereerd. Ze lossen grensartefacten op, verschuiven de belichting of voegen shallowfake-splitsingen toe voor zo min mogelijk artefactovergangen. De combinatie van door AI gegenereerde inhoud en vakkundige postproductie is bijna onberispelijk. Het resultaat is een deepfake waarmee gemakkelijk een vals onderwerp overal kan worden geplaatst, van grappige sketches tot kwaadaardige imitaties.

Hoe detecteer je deepfakes?

De kunst en wetenschap van detectie worden moeilijker naarmate de illusies realistischer worden. Aangezien de helft van de cybersecurityprofessionals geen formele deepfake-training heeft gevolgd, lopen organisaties het risico het slachtoffer te worden van fraude of desinformatie met hoge inzet. Hieronder volgen enkele beproefde subbenaderingen – zowel handmatig als op AI gebaseerd – die goed werken voor het detecteren van deepfakes.

1. Menselijke observatie & Contextuele aanwijzingen: Geavanceerde illusies hebben hun beperkingen, en factoren zoals inconsistent knipperen, vreemde schaduwen of niet-overeenkomende mondhoeken kunnen allemaal argwaan wekken. Waarnemers kunnen ook zoeken naar onnatuurlijke 'overgangen' in het gezicht wanneer de persoon zijn hoofd draait. Verdachte bewerkingen kunnen worden gecontroleerd door de achtergrond of tijdstempels te controleren. Handmatige controles zijn niet waterdicht, maar blijven toch de eerste verdedigingslinie om een deepfake in één oogopslag te herkennen.
2. Forensische AI-analyse: Neurale netwerkclassificatoren die specifiek zijn getraind om gesynthetiseerde artefacten te detecteren, kunnen patronen op pixelniveau of frequentiedomeinen analyseren. Het systeem markeert onnatuurlijke uitlijningen of kleurschakeringen door normale gezichtskenmerken te vergelijken met verdachte frames. Bepaalde oplossingen maken gebruik van temporele aanwijzingen, bijvoorbeeld door micro-expressies over frames heen te volgen. Deze detectiealgoritmen moeten ook evolueren naarmate AI-deepfake-illusies steeds beter worden in een voortdurende wapenwedloop.
3. Metadata & EXIF-inspectie: Als een bestand metadata bevat, komt de tijdstempel van de aanmaak vaak niet overeen met de tijdstempel van het bestand, is de apparaatinformatie onjuist of zijn er sporen van codering en hercodering. EXIF-gegevens worden ook verwijderd door sommige geavanceerde illusies om sporen te verbergen. Hoewel de meeste legitieme clips slechte metadata hebben, duiden plotselinge verschillen op manipulatie. Deze aanpak wordt aangevuld met een diepgaandere analyse, met name voor bedrijfs- of nieuwsverificatie.
4. Real-time interacties (levendigheidscontroles & bewegingsregistratie): Met realtime interacties, zoals het vermogen om spontaan te reageren in een live videogesprek, kunnen illusies worden onthuld of bevestigd. Als de AI zich niet snel genoeg aanpast, ontstaan er vertragingen of gezichtsstoringen. Levendigheidsdetectiekaders zijn over het algemeen gebaseerd op micro-spierbewegingen, hoofdhoeken of willekeurige knipperpatronen die vervalsingen zelden consistent kunnen imiteren. Bij andere ID-systemen moet de gebruiker zijn gezicht op een bepaalde manier bewegen, en als de video dit niet kan bijhouden, wordt de deepfake ontmaskerd.
5. Verwijzing naar originele beelden: Als een verdachte clip beweert dat een persoon bij een bepaalde gebeurtenis aanwezig is of bepaalde uitspraken doet, kan het controleren van de officiële bron deze bewering bevestigen of weerleggen. Niet-overeenkomende inhoud wordt vaak aangetroffen in persberichten, alternatieve camerahoeken of officiële verklaringen waarvan we op de hoogte zijn. Het combineert standaard feitencontrole met deepfake-detectie. In het tijdperk van virale hoaxes vertrouwen de mainstream media nu op dergelijke kruiscontroles omwille van hun geloofwaardigheid.

Toepassingen van deepfakes

Hoewel deepfakes vaak in negatieve zin worden genoemd, kunnen ze ook worden gebruikt om waardevolle of innovatieve resultaten te boeken in verschillende sectoren. Deepfakes-toepassingen zijn niet alleen kwaadaardige vervalsingen, maar omvatten ook creatieve kunst en gespecialiseerde tools.

Hier zijn vijf belangrijke voorbeelden van hoe het gebruik van op AI gebaseerde illusies kan worden ingezet voor nut en entertainment, mits ethisch verantwoord.

1. In film, digitale wederopstanding: Studio's laten soms een overleden acteur herrijzen voor een cameo of herfilmen scènes zonder nieuwe acteurs te casten. Een AI-deepfake-model scant archiefbeelden en reconstrueert gezichtsuitdrukkingen, waarna deze naadloos in nieuwe filmcontexten worden geïntegreerd. Deze techniek getuigt van veel respect voor de klassieke sterren, ook al roept het vragen op over authenticiteit en acteursrechten. Maar als het op respectvolle wijze wordt gedaan, combineert het nostalgie met geavanceerde CG-tovenarij.
2. Realistische taallokalisatie: Televisienetwerken of streamingdiensten gebruiken bijvoorbeeld gezichtsreanimatie om nagesynchroniseerde stemmen te synchroniseren met de lipbewegingen van de acteurs. De deepfake-aanpak vervangt standaard nasynchronisatie door de ster op het scherm de lokale taal te laten spreken, waardoor de mondvormen op elkaar worden afgestemd. Dit bevordert een diepere betrokkenheid bij het wereldwijde publiek en vermindert de overheadkosten voor heropnames. Hoewel het concept gericht is op komische nieuwigheid in een kleine kring, zien grote contentplatforms het potentieel voor wereldwijde distributie.
3. Bedrijfstraining en -simulatie: Verschillende bedrijven maken op maat gemaakte deepfake-video's voor beleidstraining en interne beveiliging. Ze kunnen een CEO laten zien die gepersonaliseerde motiverende clips geeft of een 'verkeerde manier'-scenario met de echte gezichten van het personeel. Hoewel deze aanpak op het randje van manipulatie ligt, kan hij wel zorgen voor meer betrokkenheid. Als hij duidelijk wordt gelabeld, maakt hij duidelijk 'wat deepfake in een bedrijfsomgeving is', waarbij illusies worden gebruikt om nuttige lessen te leren.
4. Gepersonaliseerde marketingcampagnes: Merken experimenteren met AI-illusies die gebruikers begroeten met hun naam of merkambassadeurs, waarbij ze aangepaste zinnen herhalen. Ze gebruiken geavanceerde gezichtsherkenning om de betrokkenheid van het publiek te verfijnen en entertainment te koppelen aan marketing. De commercialisering van deepfakes balanceert op een dunne lijn tussen nieuwigheid en inbreuk op de privacy, wat bij sommigen nieuwsgierigheid opwekt en bij anderen zorgen baart over privacy en authenticiteit.
5. Verhalen vertellen in historische of culturele musea: Musea of docenten kunnen historische figuren (zoals Abraham Lincoln of Cleopatra) tot leven brengen om monologen te houden in meeslepende tentoonstellingen. Deze deepfakes zijn bedoeld om te informeren, niet om te misleiden, en gaan gepaard met disclaimers. Het publiek kan zo 'levende geschiedenis' zien en een emotionele band opbouwen met gebeurtenissen uit het verleden. Organisaties controleren zorgvuldig het gebruik van illusies om nieuwsgierigheid aan te wakkeren en een brug te slaan tussen oude archieven en het moderne publiek.

Hoe worden deepfakes doorgaans gebruikt?

Deepfakes hebben legitieme of creatieve toepassingen, maar de meest gestelde vraag is: "Hoe worden deepfakes in het echte leven gebruikt?" De techniek is zo eenvoudig te gebruiken dat ze op grote schaal wordt toegepast, van komische gezichtswisselingen tot kwaadwillige identiteitsdiefstal.

Hieronder geven we enkele veelvoorkomende gebruiksscenario's die hebben bijgedragen aan de wereldwijde discussie over wat deepfakes in AI zijn.

1. Komische gezichtswisseluitdagingen: TikTok of Reddit is een plek voor allerlei komische gezichtswisseluitdagingen waarbij gebruikers zichzelf over dansroutines of virale filmscènes heen leggen. Deze speelse illusies gaan snel viraal en worden de beste deepfakes die hun intrede doen in de mainstream popcultuur. Hoewel ze in de meeste gevallen onschuldig zijn, kunnen zelfs komische toepassingen onbedoeld verkeerde informatie verspreiden als ze niet als zodanig worden gelabeld. Het is een fenomeen dat illustreert hoe illusies in het dagelijks leven terloops worden geaccepteerd.
2. Niet-consensuele pornografie: Een donkerdere kant komt naar voren wanneer daders personen (vaak beroemdheden of ex-partners) zonder hun toestemming in expliciete video's plaatsen. Deze specifieke inbreuk op de privacy maakt gebruik van deepfake-technologie voor seksuele vernedering of chantage. De inhoud verspreidt zich op dubieuze platforms en is moeilijk te verwijderen. Het maatschappelijke debat is nog steeds verhit en velen eisen strenge wettelijke maatregelen om een einde te maken aan dit misbruik.
3. Frauduleuze zakelijke communicatie: Een voorbeeld hiervan is het ontvangen van een telefoontje dat afkomstig lijkt te zijn van een bekende partner, maar dat in werkelijkheid een geavanceerde deepfake-stemduplicatie is. Aanvallen worden georkestreerd als laatste wijzigingen in de betalingsgegevens of dringende financiële acties. Deze illusies slagen erin om de gebruikelijke waarschuwingssignalen in e-mails of sms-berichten te omzeilen, omdat medewerkers vertrouwen op 'stemherkenning'. Maar dit scenario met deepfakes wordt steeds vaker opgenomen in risicoregisters van bedrijven naarmate de techniek volwassener wordt.
4. Politieke laster en propaganda: Gemanipluleerde toespraken zijn gebruikt bij verkiezingen in verschillende landen, waarbij een kandidaat incompetent, corrupt of hatelijk overkomt. Een korte virale clip kan meningen vormen voordat officiële kanalen deze als onauthentiek kunnen ontkrachten. Dit gebeurt snel, met behulp van de 'schokfactor' en sociale media die gericht zijn op delen. Dit gebruik heeft een 'deepfake-videopotentie' die de vrije meningsuiting en de integriteit van verkiezingen ondermijnt.
5. AI-gedreven satire of artistieke expressie: Hoewel er negatieve toepassingen zijn van deepfake-technologie, gebruiken sommige kunstenaars en komieken deze om het publiek te vermaken met behulp van komische sketches, korte films en interpretatieve dans. Deze kunstwerken worden gemarkeerd als deepfakes, zodat de kijkers weten dat de afgebeelde inhoud puur fictief is. Dit soort entertainment biedt de makers de mogelijkheid om de toekomst weer te geven, bijvoorbeeld met behulp van musicals, waarin historische personages worden afgebeeld alsof ze in het heden leven. Deze kunstenaars zijn erin geslaagd om mensen vertrouwd te maken met generatieve AI en de mogelijkheden ervan door deze op creatieve manieren te gebruiken.

Deepfake-bedreigingen en -risico's

Als de bedreiging groot genoeg is om meningen te beïnvloeden, reputaties te schaden of bedrijfsfinanciën te plunderen, moeten organisaties een duidelijk beeld hebben van de onderliggende dreiging.

In dit gedeelte worden vijf belangrijke deepfake-dreigingen en -risico's onder de loep genomen om de aandacht te vestigen op geavanceerde detectie- en beleidsmaatregelen.

1. Synthetische telefoongesprekken: Cybercriminelen gebruiken synthetische telefoongesprekken van een 'leidinggevende' of 'familielid' die het slachtoffer onder druk zet om onmiddellijk actie te ondernemen (meestal om geld over te maken of gegevens vrij te geven). Een bekend gezicht of een bekende stem heeft emotionele geloofwaardigheid en omzeilt de normale achterdocht. Wanneer deze twee elementen worden gecombineerd, verstoren ze de standaard identiteitscontroles. Als medewerkers vertrouwen op minimale stemverificatie, is het risico voor bedrijven groot.
2. Geavanceerde propaganda of beïnvloedingsoperaties: Publieke figuren kunnen worden getoond terwijl ze extremistische ideologieën onderschrijven of allianties smeden die ze nooit zijn aangegaan. Illusies in onstabiele regio's wakkeren onrust of paniek aan en veroorzaken rellen of ondermijnen het vertrouwen in de overheid. Wanneer de vervalsingen aan de kaak worden gesteld, is de publieke opinie al beïnvloed. Het is een aanval op de waarheidsgetrouwheid van de omroepmedia die de wereldwijde 'deepfake cybersecurity'-strategieën intensiever maakt.
3. Legitiem bewijs in diskrediet brengen: Omgekeerd kan de beschuldigde een echte video van wangedrag afdoen als een 'deepfake'. Het probleem met dit fenomeen is dat het rechtsstelsels bedreigt doordat geloofwaardig videobewijs wordt overschaduwd door de bewering dat het om 'nepnieuws' gaat. Dit verschuift echter de verantwoordelijkheid naar de forensische experts in gecompliceerde procesprocedures. En na verloop van tijd zou 'deepfake-ontkenning' een sluwe verdedigingsstrategie kunnen worden in ernstige strafrechtelijke of civiele geschillen.
4. Aandelenmanipulatie: Eén video van een CEO over nep-overnames of disclaimers kan ervoor zorgen dat aandelenkoersen stijgen of dalen voordat de echte disclaimers in het nieuws komen. Aanvallers maken gebruik van de viraliteit van sociale media en timingillusies rond handelsvensters. Door deze verwarring ontstaat er paniek of euforie op de markt en krijgen insiders de kans om short of long te gaan op het aandeel. Dergelijke manipulaties zijn een onderdeel van de bezorgdheid over deepfake-cyberbeveiliging, die een rampzalig effect kunnen hebben op de financiële markten.
5. Afnemend vertrouwen in digitale communicatie: Zodra illusies overal in de digitale media voorkomen, gaan werknemers en consumenten twijfelen aan Zoom-gesprekken en nieuwsbulletins. Teams die voor routinetaken om persoonlijke verificatie of meervoudige identiteitscontroles vragen, schaden de productiviteit. Het bredere scenario van 'deepfake-risico's' ondermijnt het vertrouwen in het digitale ecosysteem en vereist dat organisaties en platforms samenwerken aan oplossingen voor inhoudsauthenticatie.

Voorbeelden van deepfakes in de echte wereld

Naast de theorie zijn deepfakes ook opgedoken in een aantal spraakmakende incidenten over de hele wereld. Deze illusies hebben tastbare gevolgen, van komische YouTube-parodieën tot geavanceerde bedrijfsroofovervallen.

Hieronder volgen enkele voorbeelden van hoe deepfakes verschillende domeinen in de werkelijkheid beïnvloeden.

1. Deepfake-fraude met Elon Musk: In december 2024 verscheen er een nepvideo met Elon Musk, waarin hij zei dat hij 20 miljoen dollar aan cryptovaluta weg zou geven. In de video leek het alsof Musk de weggeefactie promootte en de kijkers aanspoorde om geld te sturen om mee te doen. Dit nepnieuws werd vervolgens gedeeld op verschillende sociale media-accounts en veel mensen geloofden dat het waar was. De gebeurtenis riep vragen op over het mogelijke gebruik van deepfake-technologie om fraude te plegen en het belang van het ontwikkelen van een beter bewustzijn om onderscheid te maken tussen waarheid en valse informatie.
2. Deepfake-incident bij Arup Engineering Company: In januari 2024 werd het in het Verenigd Koninkrijk gevestigde ingenieursbureau Arup het slachtoffer van een geavanceerde deepfake-fraude, die het bedrijf meer dan 25 miljoen dollar kostte. Medewerkers van het bedrijf werden het slachtoffer van deepfakes tijdens een videoconferentie, waarbij de imitators van hun Chief Financial Officer en andere medewerkers toestemming gaven voor verschillende transacties naar bankrekeningen in Hongkong. Dit incident laat zien hoe deepfake-technologie een ernstige bedreiging vormt voor bedrijfsorganisaties en waarom er behoefte is aan betere beveiligingsmaatregelen in organisaties.
3. Deepfake-robocall van Joe Biden: In januari 2024 werd een nep-robocall van president Joe Biden om het publiek te ontmoedigen om te gaan stemmen bij de voorverkiezingen in New Hampshire. Dit geluidsfragment, dat normaal gesproken $ 1 kost om te produceren, was bedoeld om duizenden kiezers te beïnvloeden en leidde ook tot discussies over de eerlijkheid van de verkiezingen. De autoriteiten konden het telefoontje herleiden tot een persoon die wrok koesterde tegen het schoolbestuur, wat aantoont hoe deepfake kan worden gebruikt om politieke gebeurtenissen te beïnvloeden.
4. Stemkloneringszwendel met Jay Shooster: In september 2024 slaagden oplichters erin om Jay Shooster's stem uit zijn recente optreden op televisie na te bootsen met behulp van slechts een 15 seconden durend fragment van zijn stem. Ze belden zijn ouders en vertelden hen dat hij bij een ongeluk betrokken was geraakt en 30.000 dollar nodig had voor zijn borgtocht. Dit geval illustreert hoe stemkloneringstechnologie kan worden gebruikt in gevallen van fraude en verduistering.
5. Deepfake-audio gericht op directeur in Baltimore: In april 2024 werd een deep fake audio clip van Eric Eiswert, een middelbare schooldirecteur in Baltimore, verspreid in de media en op sociale netwerken, met racistische opmerkingen over de Afro-Amerikaanse gemeenschap. Dit leidde tot veel negatieve reacties en bedreigingen tegen de directeur, waardoor hij werd geschorst totdat het nepnieuws werd ontkracht als deepfake. Dit geval toont ook aan dat deepfakes sociale onrust kunnen veroorzaken en iemands reputatie kunnen schaden, zelfs als het om nepnieuws gaat.

De toekomst van deepfakes: uitdagingen en trends

Met de vooruitgang van generatieve AI bevinden deepfakes zich op een kruispunt, wat betekent dat ze ofwel de creativiteit in de samenleving kunnen versterken, ofwel fraude in de hand kunnen werken. Deskundigen zijn van mening dat face-swap in commerciële videoconferenties de komende jaren bijna in realtime zal plaatsvinden, wat een hoge acceptatiegraad betekent.

Hier zijn vijf trends die de toekomst van deepfakes beschrijven vanuit technisch en sociaal perspectief.

1. Real-time avatars: Gebruikers zullen binnenkort cloudgebaseerde GPU's kunnen gebruiken om real-time gezichts- of stembewerkingen uit te voeren in streaming- of groepsgesprekken. De personen kunnen echte synthetische lichamen hebben of zich direct in andere personen transformeren. Hoewel dit conceptueel gezien nogal humoristisch is, leidt het tot identiteitsproblemen en infiltratiedreigingen in andere verspreide kantoren. Het waarborgen van de identificatie van deelnemers tijdens het gesprek wordt cruciaal als het gaat om deepfake-transformaties.
2. Regelgeving en normen voor inhoudsauthenticiteit: Wees voorbereid op nationale wetgeving over het gebruik van disclaimers of "hash-gebaseerde watermerken" in door AI gegenereerde inhoud. De voorgestelde Europese AI-wet vermeldt het controleren van gemanipuleerde media, terwijl de VS de vorming van partnerschappen tussen technologiebedrijven aanmoedigt om detectienormen op elkaar af te stemmen. Op deze manier moet elke deepfake die aan het publiek wordt aangeboden, vergezeld gaan van disclaimers. De handhaving van dergelijke wetten blijft echter een uitdaging als de makers de illusies in andere landen hosten.
3. Blockchain & cryptografische verificatie: Sommige experts bevelen aan om cryptografische handtekeningen toe te voegen bij het maken van echte afbeeldingen of video's. Ze kunnen dan de signalen verifiëren met de beoogde boodschappen en zo zeker zijn dat ze echt zijn. Als ze ontbreken of niet overeenkomen, rijst de vraag of het gewoon een vervalsing of een deepfake is. Door de integratie van contentcreatie met de blockchain wordt de ruimte voor frauduleuze activiteiten geminimaliseerd. Zoals eerder gezien, is acceptatie alleen mogelijk als er brede steun is vanuit de hele sector.
4. AI-gebaseerde dualiteit bij het detecteren van deepfakes: Naarmate de generatieve modellen geavanceerder worden, moet de detectie complexere patroonherkenning en meerdere kruiscontroles toevoegen. Het kan micro-expressies, veranderingen in de belichting of 'AI-sporen' vastleggen die met het blote oog niet te onderscheiden zijn. Vervalsers verbeteren echter neurale netwerken om dergelijke controles te omzeilen, wat een teken is van een voortdurende evolutie. Voor organisaties blijven updates van de detectieoplossingen een belangrijk onderdeel van het DeepFakes-cyberbeveiligingsconcept.
5. Evoluerende ethische en artistieke grenzen: Naast bedreigingen zijn er ook enorme creatieve mogelijkheden. Documentaires kunnen historische persoonlijkheden terugbrengen voor live-interviews, of een wereldwijd publiek kan hun gelokaliseerde programma bekijken dat is gesynchroniseerd met hun taal. De vraag rijst waar we kunnen spreken van innovatie en waar we het slachtoffer zijn van een illusie die is gecreëerd om onze gedachten te manipuleren. Naarmate Deepfakes zich verspreiden, wordt het cruciaal om ze toe te staan voor goede doeleinden en tegelijkertijd ervoor te zorgen dat ze worden gedetecteerd voor slechte doeleinden.

Conclusie

Deepfakes zijn een goed voorbeeld van hoe AI zowel voor artistieke doeleinden als voor het misleiden van het publiek kan worden gebruikt. Het ontwikkelt zich in hoog tempo en confronteert organisaties en de samenleving met scenario's waarin deepfakes worden ingezet, van phishing telefoontjes van de topmanager van het bedrijf tot de verspreiding van nepvideo's van politici. Wanneer het beeld van het object geloofwaardiger is dan het object zelf, wordt identificatie de basis van digitale geloofwaardigheid. Tegelijkertijd gebruiken oplichters hun beste deepfakes om identiteitscontroles te omzeilen of nepnieuws te verspreiden. Voor bedrijven blijven er drie essentiële stappen over, namelijk detectie, het ontwikkelen van strenge richtlijnen en het opleiden van het personeel om een veilig gebruik van AI in de media te garanderen. De strijd tussen het creëren en detecteren van illusies blijft voortduren en het is van cruciaal belang om de benodigde meerlagige aanpak te benadrukken, beginnend bij de gebruiker en eindigend bij de op AI gebaseerde scanner.

We hopen dat u nu het antwoord hebt gekregen op de vraag "wat is een deepfake in cyberbeveiliging?". Maar één vraag blijft: bent u voorbereid op de gevaren van door AI gegenereerde vervalsingen? Zo niet, kies dan de juiste oplossingen en bescherm uw bedrijf vandaag nog tegen de groeiende dreiging van deepfakes.

"

FAQs