Deepfake
Was ist Deepfake?
DeepfakeSynthetisches Audio-, Bild- oder Videomaterial, das mit KI erzeugt wird und eine reale Person überzeugend etwas sagen oder tun lässt, was nie geschah.
Deepfakes nutzen generative Modelle — GANs, Diffusionsmodelle und moderne Voice-Cloning-Systeme — um Gesichter zu tauschen, Stimmen zu klonen oder ganze Szenen zu fabrizieren. Die Qualität ist so rasant gestiegen, dass Echtzeit-Video-Deepfakes in spektakulären Betrugsfällen genutzt wurden, etwa im Arup-Vorfall 2024, bei dem Angreifer einen CFO per Videocall imitierten und eine Überweisung von 25 Mio. USD freigaben. Deepfakes treiben Vishing, Sextortion, Wahlmanipulation, nicht einvernehmliche intime Bilder und KYC-Umgehung. Schutz bieten technische Erkennung (Liveness, Deepfake-Klassifikatoren, C2PA-Content-Credentials), prozessuale Kontrollen (Out-of-Band-Bestätigung großer Transfers, Codewörter), Regulierung (EU AI Act, AI Disclosure Act-Entwürfe) und Awareness-Schulungen.
● Beispiele
- 01
Ein Video-Call-Deepfake einer Führungskraft, die die Finanzabteilung zur Überweisung an ein Betrugskonto auffordert.
- 02
Eine geklonte CEO-Stimme auf der Mailbox, die einen Mitarbeiter bittet, Genehmigungs-Workflows zu umgehen.
● Häufige Fragen
Was ist Deepfake?
Synthetisches Audio-, Bild- oder Videomaterial, das mit KI erzeugt wird und eine reale Person überzeugend etwas sagen oder tun lässt, was nie geschah. Es gehört zur Kategorie KI- und ML-Sicherheit der Cybersicherheit.
Was bedeutet Deepfake?
Synthetisches Audio-, Bild- oder Videomaterial, das mit KI erzeugt wird und eine reale Person überzeugend etwas sagen oder tun lässt, was nie geschah.
Wie funktioniert Deepfake?
Deepfakes nutzen generative Modelle — GANs, Diffusionsmodelle und moderne Voice-Cloning-Systeme — um Gesichter zu tauschen, Stimmen zu klonen oder ganze Szenen zu fabrizieren. Die Qualität ist so rasant gestiegen, dass Echtzeit-Video-Deepfakes in spektakulären Betrugsfällen genutzt wurden, etwa im Arup-Vorfall 2024, bei dem Angreifer einen CFO per Videocall imitierten und eine Überweisung von 25 Mio. USD freigaben. Deepfakes treiben Vishing, Sextortion, Wahlmanipulation, nicht einvernehmliche intime Bilder und KYC-Umgehung. Schutz bieten technische Erkennung (Liveness, Deepfake-Klassifikatoren, C2PA-Content-Credentials), prozessuale Kontrollen (Out-of-Band-Bestätigung großer Transfers, Codewörter), Regulierung (EU AI Act, AI Disclosure Act-Entwürfe) und Awareness-Schulungen.
Wie schützt man sich gegen Deepfake?
Schutzmaßnahmen gegen Deepfake kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Deepfake?
Übliche alternative Bezeichnungen: KI-generierte Imitation, Synthetic-Media-Imitation.
● Verwandte Begriffe
- ai-security№ 1123
Synthetische Medien
Jegliche Audio-, Bild-, Video- oder Textinhalte, die nicht aus der physischen Welt aufgenommen, sondern von generativer KI erzeugt oder wesentlich verändert wurden.
- ai-security№ 026
Erkennung KI-generierter Inhalte
Werkzeuge und Techniken, die abschätzen, ob ein Text, Bild, Audio oder Video von einem KI-Modell statt von einem Menschen erzeugt wurde.
- ai-security№ 035
KI-Watermarking
Techniken, die ein erkennbares Signal in KI-generierte Inhalte einbetten, sodass deren Provenance, Ursprungsmodell oder Zugehörigkeit zu einem Trainingsdatensatz später verifiziert werden kann.
- attacks№ 1205
Vishing
Phishing über Sprachkanäle — Telefonanrufe oder VoIP — um Opfer zur Preisgabe von Zugangsdaten, Zahlungen oder Fernzugriff zu bewegen.
- attacks№ 135
Business Email Compromise
Gezielter Betrug, bei dem ein Angreifer ein Geschäftspostfach imitiert oder übernimmt, um Mitarbeiter zu Überweisungen, Zahlungsdatenänderungen oder Datenherausgabe zu bewegen.
- ai-security№ 027
KI-Governance
Richtlinien, Prozesse, Rollen und Kontrollen, mit denen Organisationen und Regulierer sicherstellen, dass KI-Systeme verantwortungsvoll und rechtmäßig entwickelt, bereitgestellt und betrieben werden.
● Siehe auch
- № 1021Sextortion
- № 1203Video-Deepfake-Angriff
- № 036KI-generierte Desinformation
- № 137C2PA