AI prijevare s kloniranjem glasa i deepfake videima eksplodiraju — gubici premašuju 200 milijuna dolara u kvartalu. Kako funkcioniraju i kako se zaštititi.
Telefon zvoni. Glas je savršeno prepoznatljiv — direktor, naglasak, ton, ritam govora. Kaže da je hitno, da ne smijete nikome govoriti, da trebate prebaciti 50.000 € dobavljaču do kraja dana. Samo vi i on znate za ovaj posao.
Niste razgovarali s direktorom. Razgovarali ste s 30 sekundi njegovih starih snimaka i algoritmom koji je naučio sve ostalo.
Brojke koje zabrinjuju
Deepfake prijevare nisu marginalna pojava. Između 2022. i 2023. broj slučajeva porastao je za 1.740% u Sjevernoj Americi. U prvom kvartalu 2025. financijski gubici od AI-potpomognutih prijevara premašili su 200 milijuna dolara samo u SAD-u.
Kloniranje glasa danas zahtijeva 20–30 sekundi izvornog audio materijala. Toliko ima na bilo kojoj YouTube prezentaciji, podcastu, LinkedIn videu. Uvjerljivi deepfake video može se proizvesti za 45 minuta koristeći besplatno dostupne alate.
Jedna trećina europskih tvrtki već je pogođena prijevarom uz pomoć AI-a. Više od 80% tvrtki smatra takve napade ozbiljnom prijetnjom.
Vrste napada koje trebate poznavati
Vishing s kloniranim glasom — napadač klonira glas poznatog — direktora, roditelja, kolege — i zove telefonom. FUP (Federalna uprava policije BiH) upozoravala je javnost na ovaj obrazac: kriminalci oponašaju glasove članova obitelji i traže hitne uplate. Isti obrazac širi se po regiji.
CEO fraud s deepfake videom — zaposleniku stiže video poziv od "direktora" koji traži hitni transfer. Poznati primjer: Ferrari je 2024. ciljali napadači koji su savršeno klonirali glas CEO-a Benedetta Vigne, uključujući njegov južnjački talijanski naglasak. Poziv je prekinut tek kad je zaposlenik postavio pitanje na koje samo pravi Vigna zna odgovor.
Business Email Compromise (BEC) pojačan AI-om — klasične prijevare s lažnim računima sada dolaze s personaliziranim tekstom generiranim od AI-a koji oponaša stil pisanja konkretne osobe. Puno teže detektirati od generičkih phishing mailova.
Kako se zaštititi
Tehnološka obrana zaostaje za napadima. Čak ni detektori deepfakea ne prepoznaju sve što je lažno. Zaštita mora biti proceduralna, ne samo tehnička.
Dogovorite tajnu riječ s obitelji. Jednostavno i učinkovito: ako dobijete "hitni" poziv od člana obitelji koji traži novac, zamolite ih da izgovore unaprijed dogovorenu riječ. AI ne zna koju ste odabrali.
Nikada ne transferirajte novac bez dvostrukog kanala potvrde. Prima li se zahtjev telefonom — potvrdite emailom. Prima li se emailom — nazovite poznatim brojem (ne onim u emailu). Ova procedura eliminira gotovo sve BEC napade.
U tvrtkama: financijske transakcije iznad određenog iznosa zahtijevaju fizičku ili video potvrdu od poznate adrese. Ferrari je preživio napad jer je zaposlenik postavio pravo pitanje. Procedura koja zahtijeva jedno sigurnosno pitanje košta nula eura.
Budite skeptični prema hitnosti. "Hitno", "samo ti i ja znamo", "ne smiješ govoriti drugima" — to su žure prijevarnih skripti, ne legitimne poslovne komunikacije.
Digitalni glasovi postaju nerazlučivi od stvarnih. Zaštita od toga nije softver — nego navika provjere.