Digitálne klony hlasu a riziká podvodných telefonátov

Pokroky v umelej inteligencii umožnili v roku 2025 verne napodobniť ľudský hlas. Stačí niekoľko minút nahrávky a špecializované nástroje dokážu vytvoriť realistický digitálny klon, ktorý je takmer nemožné rozoznať od originálu. Táto technológia prináša nielen zaujímavé možnosti (napr. v asistentoch alebo dabingu), ale aj vážne kybernetické riziká – najmä v podobe podvodných telefonátov.

Ako funguje klonovanie hlasu

  • Zber dát – útočník potrebuje nahrávky hlasu obete, ktoré získa z videí na sociálnych sieťach, podcastov alebo telefonátov.
  • Tréning modelu – pomocou AI a strojového učenia sa vytvorí hlasový model, ktorý napodobňuje tón, výslovnosť aj intonáciu.
  • Generovanie hovoru – klon hlasu je následne použitý v reálnom čase alebo pri prehrávaní pripravených fráz počas telefonátu.

Najčastejšie podvodné scenáre

  • Vydieranie – volajúci predstiera, že je člen rodiny v núdzi, a žiada okamžitú finančnú pomoc.
  • Business Email/Voice Compromise – útočníci imitujú hlas riaditeľa alebo manažéra a žiadajú prevod peňazí.
  • Falošná technická podpora – „zamestnanec banky“ alebo „IT oddelenia“ presvedčivo imituje hlas autority a vyžaduje prístupové údaje.
  • Manipulácia s dôverou – hlas blízkej osoby sa využije na získanie citlivých informácií, hesiel či kódov z SMS.

Prečo sú hlasové deepfake útoky nebezpečné

  • Vysoká dôveryhodnosť – človek prirodzene dôveruje známemu hlasu.
  • Rýchlosť a naliehavosť – útoky sú postavené na urgentných situáciách, kde obeť nemá čas na overovanie.
  • Ťažká detekcia – bežný používateľ nedokáže rozlíšiť falošný hlas od skutočného.
  • Masová dostupnosť nástrojov – softvér na klonovanie hlasu je dnes voľne prístupný, čo znižuje bariéry pre útočníkov.

Ako sa brániť proti podvodným telefonátom

  • Overovanie identity – pri podozrivých hovoroch si overiť informácie iným kanálom (napr. spätným volaním na oficiálne číslo).
  • Bezpečnostné heslá v rodine – dohodnúť si kód alebo frázu, ktorú útočník nedokáže napodobniť.
  • Neveriť urgentným požiadavkám – banky ani firmy nikdy nežiadajú heslá či kódy cez telefón.
  • Vzdelávanie zamestnancov – firmy by mali školiť pracovníkov, ako reagovať na hlasové deepfake útoky.
  • Používanie viacfaktorovej autentifikácie – aj keď útočník získa prístupové údaje, bez dodatočného faktora sa nedostane do systému.

Digitálne klony hlasu sú ukážkou, ako rýchlo sa technológie môžu zmeniť na nástroj sociálneho inžinierstva. Ostražitosť, viacstupňové overovanie identity a vzdelávanie používateľov sú dnes najúčinnejšou obranou proti podvodným telefonátom postaveným na deepfake hlasoch.