Doppel blokuje deepfake'i zanim trafią do sieci

Gdy deepfake CEO Twojej firmy prosi o pilny przelew, masz minuty na reakcję. Doppel właśnie skrócił ten czas z godzin do sekund – i zautomatyzował 80% pracy analityków bezpieczeństwa.

System obronny Doppel wykorzystuje GPT-5 i technikę RFT (reinforcement fine-tuning), by wykrywać i blokować ataki typu impersonation oraz deepfake zanim rozprzestrzenią się w sieci. To odpowiedź na rosnącą falę oszustw, gdzie złodzieje podszywają się pod znane osoby, by wyłudzić dane lub pieniądze.

Problem nabrał realnych rozmiarów. W 2025 roku globalne straty firm z powodu ataków wykorzystujących deepfake przekroczyły 12 miliardów dolarów. Najczęstszy scenariusz? Fałszywy telefon lub wiadomość wideo od osoby z zarządu, która pilnie potrzebuje autoryzacji przelewu. Pracownicy działów finansowych otrzymują instrukcje, które wyglądają i brzmią autentycznie – bo technologia generowania deepfake'ów jest dziś dostępna za kilkadziesiąt dolarów miesięcznie.

Tradycyjne systemy bezpieczeństwa sprawdzają się w wykrywaniu znanych wzorców ataków. Problem w tym, że deepfake'i ewoluują szybciej niż bazy sygnatur zagrożeń. Potrzebne są narzędzia, które rozumieją kontekst, analizują niuanse komunikacji i uczą się na bieżąco. Właśnie dlatego Doppel postawił na zaawansowane modele językowe.

GPT-5 trenowany do rozpoznawania zagrożeń

Doppel oparł swój system na modelu GPT-5 od OpenAI, wzmacniając go metodą reinforcement fine-tuning. Co to oznacza w praktyce? AI uczy się rozpoznawać wzorce ataków nie tylko z danych treningowych, ale też z feedbacku otrzymywanego podczas rzeczywistej pracy. Model analizuje treści, metadane i kontekst komunikacji, by ocenić ryzyko fałszerstwa.

RFT to technika, która pozwala modelowi uczyć się przez próby i błędy – podobnie jak człowiek. System staje się coraz lepszy w wyłapywaniu subtelnych oznak manipulacji, których standardowe filtry by nie zauważyły. A deepfake'i są dziś naprawdę przekonujące.

Kluczowa różnica między Doppel a wcześniejszymi rozwiązaniami leży w wielowarstwowej analizie. System nie sprawdza tylko, czy wideo jest technicznie zmanipulowane. Bada również, czy treść komunikatu pasuje do typowych wzorców zachowań danej osoby, czy ton i styl wypowiedzi są spójne z wcześniejszymi nagraniami, a nawet czy timing i kontekst wiadomości mają sens biznesowy. Jeśli CFO nigdy wcześniej nie wysyłał pilnych próśb o przelew w piątkowe popołudnie, system to zauważy.

GPT-5 został dodatkowo wytrenowany na tysiącach przykładów rzeczywistych ataków impersonacyjnych. Model rozpoznaje nie tylko oczywiste manipulacje, ale też bardziej wyrafinowane techniki – jak wykorzystanie prawdziwych fragmentów nagrań połączonych z wygenerowanymi treściami, czy subtelne zmiany w mimice twarzy, które zdradzają sztuczne pochodzenie materiału.

Konkretne liczby: od godzin do minut

Według danych Doppel, system skraca czas reakcji na zagrożenia z kilku godzin do kilku minut. Analitycy bezpieczeństwa oszczędzają 80% czasu, który wcześniej poświęcali na ręczną weryfikację podejrzanych treści. Twój zespół może skupić się na najbardziej skomplikowanych przypadkach, podczas gdy AI zajmuje się rutynową filtracją.

System działa prewencyjnie – blokuje zagrożenia przed ich rozprzestrzenieniem, a nie tylko reaguje na już wykryte incydenty. Gdy wygenerowanie przekonującego deepfake'a zajmuje kilka minut, ta różnica jest kluczowa.

Dane z pierwszych wdrożeń pokazują konkretne rezultaty. Firma z sektora finansowego, która testowała Doppel przez trzy miesiące, zablokowała 247 prób ataków impersonacyjnych – z czego 89% zostało zatrzymanych automatycznie, bez angażowania zespołu bezpieczeństwa. Średni czas od wykrycia zagrożenia do jego neutralizacji wyniósł 4 minuty. Dla porównania, wcześniej ten sam proces zajmował od 2 do 6 godzin, w zależności od dostępności analityków.

Równie istotna jest redukcja fałszywych alarmów. Tradycyjne systemy często blokują legalne komunikaty, co frustruje pracowników i obniża zaufanie do narzędzi bezpieczeństwa. Doppel osiąga wskaźnik false positive na poziomie poniżej 2%, co oznacza, że na 100 zablokowanych treści tylko dwie są faktycznie bezpieczne.

Co to zmienia w codziennej pracy zespołów bezpieczeństwa

Dla Ciebie jako użytkownika lub osoby odpowiedzialnej za cyberbezpieczeństwo to konkretna oszczędność. Mniej fałszywych alarmów. Szybsza reakcja na realne zagrożenia. Zespół, który nie tonie w morzu podejrzanych maili.

Zmienia się też sposób myślenia o obronie przed deepfake'ami. Zamiast reaktywnego podejścia – „sprawdźmy, co już się wydarzyło" – firmy mogą działać proaktywnie. System Doppel integruje się z popularnymi platformami komunikacyjnymi i narzędziami do zarządzania pocztą, skanując treści w czasie rzeczywistym. Pracownicy otrzymują natychmiastowe ostrzeżenia, gdy coś budzi podejrzenia, ale nie są bombardowani alertami przy każdej nietypowej wiadomości.

Dla działów HR i komunikacji wewnętrznej to również nowe możliwości. System może chronić nie tylko przed zewnętrznymi atakami, ale też przed wewnętrznymi incydentami – jak nieautoryzowane użycie wizerunku pracowników czy rozprzestrzenianie się fałszywych informacji w organizacji. W erze pracy zdalnej i hybrydowej, gdzie weryfikacja tożsamości rozmówcy jest trudniejsza, takie narzędzia stają się podstawowym elementem infrastruktury bezpieczeństwa.

Doppel pokazuje, że modele językowe mogą robić więcej niż generować tekst – mogą aktywnie chronić przed jego złośliwym użyciem. System jest już wdrażany przez firmy, które zmagają się z rosnącą liczbą ataków impersonacyjnych. Przy wyborach, kampaniach dezinformacyjnych i coraz bardziej wyrafinowanych oszustwach finansowych, narzędzia takie jak Doppel stają się niezbędne.

Technologia ta otwiera też szerszą dyskusję o przyszłości weryfikacji tożsamości online. Jeśli AI potrafi generować przekonujące deepfake'i, to tylko AI nowej generacji jest w stanie je skutecznie wykrywać. To wyścig zbrojeń, w którym obrona musi być zawsze o krok przed atakiem. Doppel stawia na ciągłe uczenie się i adaptację – model GPT-5 jest regularnie aktualizowany o nowe wzorce zagrożeń, co pozwala mu nadążać za ewoluującymi taktykami oszustów.

Źródła

• OpenAI Blog – Doppel's AI defense system