Een deepfake is een synthetisch beeld, video of audiofragment gemaakt door AI, waarin een echt persoon iets lijkt te zeggen of doen wat nooit echt gebeurde. De naam combineert ‘deep learning’ en ‘fake’, want de overtuigende resultaten komen uit deep learning-modellen die getraind zijn op veel echte opnames van het doelwit.
Een simpele manier om het voor je te zien is een meester-imitator die uren aan interviews van iemand heeft bekeken. Na genoeg studie kan hij de stem, de gebaren en de manier van praten goed genoeg nadoen om een argeloze luisteraar voor de gek te houden. Een deepfake doet dit met pixels en geluidsgolven in plaats van talent, vaak met een GAN waarbij het ene deel van het systeem nepbeelden maakt en het andere ze probeert te ontmaskeren, wat de kwaliteit steeds verder opdrijft.
Niet elke deepfake is kwaadaardig. Dezelfde tools maken filmnasynchronisatie in elke taal mogelijk en laten een AI-video-tool een presentator in beeld brengen zonder filmploeg. Het gevaar zit in misleiding: oplichtingstelefoontjes in de stem van een directeur, valse aanbevelingen en politieke desinformatie. Daarom tellen verificatiegewoontes en heldere afspraken zwaarder dan ooit.
Voor bedrijven is de dreiging niet langer hypothetisch. Er zijn al gevallen waarin medewerkers grote bedragen overmaakten na een videocall met wat eruitzag en klonk als hun eigen directie, terwijl alles nep was. De les is niet om alles te wantrouwen. Het is om nooit één kanaal iets duurs te laten goedkeuren. Een stem aan de telefoon, hoe vertrouwd ook, mag op zichzelf geen betaling vrijgeven. Combineer hem met een terugbelactie naar een bekend nummer, een codewoord, of een akkoord in een systeem dat een nepgezicht niet kan bereiken. De oplossing is proces, geen paranoia.
Bij TopDevs nemen we deepfake-risico mee in de beveiligings- en verificatieflows die we bouwen. We voegen controles via een tweede kanaal toe, zodat een overtuigende nepstem of nepgezicht niet in zijn eentje een dure actie kan starten.