0.9.3 Mesterséges propaganda és megfélemlítő tartalmak készítése

2025.10.06.
AI Biztonság Blog

A propaganda és a megfélemlítés egyidős az emberi konfliktusokkal. A röplapoktól a rádióadásokon át a közösségi média trollfarmokig a cél mindig ugyanaz volt: az ellenség demoralizálása, a lakosság befolyásolása és a saját ideológia terjesztése. Azonban a generatív AI megjelenésével ez a harcmodor dimenziót váltott. Már nem emberek százainak összehangolt munkájára van szükség a hatás eléréséhez; egyetlen, technikailag képzett operátor képes lehet egy teljes ország digitális terét elárasztani meggyőző, személyre szabott és nehezen leleplezhető dezinformációval.

Kapcsolati űrlap

AI Biztonság kérdésed van? Itt elérsz minket:

Ez a fejezet azt vizsgálja, hogyan használják a szélsőséges és terrorista csoportok a modern AI eszközöket nem csupán radikalizációra, hanem aktív pszichológiai hadviselésre (PSYOPS) is, szintetikus, azaz mesterségesen generált tartalmak segítségével.

A gépi propaganda anatómiája: Több mint álhír

A szintetikus propaganda nem egyszerűen álhírek gyártását jelenti. Egy komplex, multimodális támadási formáról van szó, amely szöveget, képet, hangot és videót kombinál egy koherens, de hamis narratíva felépítésére. A támadók célja nem csupán a tények elferdítése, hanem az érzelmek manipulálása és a valóságérzékelés megingatása.

Az eszköztáruk a következő technológiákra épül:

  • Nagy Nyelvi Modellek (LLM-ek): Cikkek, blogposztok, közösségi média kommentek, sőt, komplett kiáltványok automatizált generálására. Képesek a helyi szlenget, kulturális utalásokat és a célcsoport nyelvezetét is elsajátítani, ezzel növelve a hitelességet.
  • Diffúziós Modellek (Képgenerátorok): Meggyőző, fotorealisztikus képek létrehozása nem létező eseményekről. Például hamis bizonyítékok gyártása állami erőszakról, vagy képek generálása egy „sikeres” (valójában meg sem történt) akcióról.
  • Hangklónozás és Deepfake Videók: A legmagasabb szintű pszichológiai fegyver. Egy politikai vezető, katonai parancsnok vagy közismert személy szájába adhatnak olyan mondatokat, amelyek pánikot keltenek, bizalmatlanságot szítanak, vagy hamis parancsokat közvetítenek.

Ezeknek az eszközöknek a kombinációja lehetővé teszi egy olyan alternatív valóság felépítését, amelyben a szervezet erősnek és győztesnek tűnik, az ellenség pedig gyengének és elnyomónak. Ez a fajta tartalomgyártás már nem igényel stúdiót vagy színészeket, csupán számítási kapacitást és a megfelelő parancsokat (promptokat).

Gyakorlati megvalósítás: Egy hipotetikus támadás lépései

Képzelj el egy forgatókönyvet, ahol egy szélsőséges csoport célja egy etnikai kisebbség és a többségi lakosság közötti feszültség szítása egy adott városban egy közelgő tüntetés előtt.

1. Lépés: A narratíva megalapozása (LLM)

A támadók a finomhangolt nyelvi modellel több száz, látszólag különböző forrásból származó kommentet és rövid cikket generálnak. A cél a félelemkeltés és a bizalmatlanság elhintése.

# Pszeudokód egy LLM promptra
PROMPT:
Írj egy 280 karakteres, dühös hangvételű Facebook-posztot egy "aggódó helyi lakos" nevében a [Városnév]-ben tervezett [Kisebbség] melletti tüntetésről. Említsd meg, hogy "információid szerint" a tüntetők erőszakra készülnek, és a rendőrség "nem fogja megvédeni a rendes embereket". Használj helyi szlenget és legalább két nyelvtani elgépelést!

2. Lépés: Vizuális „bizonyítékok” gyártása (Diffúziós modell)

A szöveges tartalmak alátámasztására fotorealisztikus képeket generálnak, amelyek látszólag a kisebbség tagjait ábrázolják agresszív helyzetekben. Fontos, hogy a képek ne legyenek tökéletesek; az enyhe torzítások, a „zajos” minőség növelheti a hitelességet, mintha rejtett kamerával készültek volna.

# Pszeudokód egy képgenerátor promptra
PROMPT (angol helyett most magyarul):
fotórealisztikus, gyenge megvilágítású, remegő kamerás mobiltelefonos fotó egy csoport dühös férfiról a [Etnikum]ból, akik éjszaka egy furgon hátuljából ideiglenes fegyvereket rakodnak ki, egy utcán, amely úgy néz ki, mint [Városnév] városközpontja, drámai megvilágítás, szemcsésség, mozgáselmosódás – stílus: nyers – ar 16:9

3. Lépés: Célzott megfélemlítés (Hangklónozás)

A kampány csúcspontjaként a támadók megszerzik egy helyi, a kisebbség jogaiért kiálló aktivista hangmintáját (pl. egy nyilvános interjúból). Ezt felhasználva egy hamis hangüzenetet generálnak, amit célzottan juttatnak el a tüntetés szervezőihez vagy a közösség tagjaihoz.

A hamis üzenet tartalma lehet például: „Ne gyertek a tüntetésre. Fenyegetéseket kaptam. Lefújjuk az egészet, a biztonságunk a legfontosabb.” Ez a lépés közvetlen zűrzavart és megosztottságot okoz a célcsoporton belül, anélkül, hogy a támadóknak fizikailag meg kellene jelenniük.

A módszer erősségei és gyengeségei (Támadói nézőpont)

AI Red Teamerként feladatod, hogy megértsd a támadók gondolkodásmódját. Miért vonzó ez a módszer számukra, és hol vannak a buktatói?

Erősségek Gyengeségek
Skálázhatóság: Egyetlen operátor ezernyi egyedi tartalom-variációt hozhat létre percek alatt, elárasztva a moderációs rendszereket. Detekciós markerek: A generált képeken és videókon még mindig maradhatnak árulkodó jelek (pl. furcsa ujjak, természetellenes textúrák), amiket a képzett elemzők vagy AI detektorok kiszúrhatnak.
Alacsony költség: A nyílt forráskódú modellek és a felhőalapú szolgáltatások révén a belépési küszöb drasztikusan lecsökkent. Modell korlátok és szűrők: A kereskedelmi modellek (pl. OpenAI, Google) beépített biztonsági szűrőkkel rendelkeznek, amelyek megnehezítik az erőszakos vagy gyűlöletkeltő tartalmak generálását. Ez a támadókat a nyílt forráskódú, szűretlen, de rosszabb minőségű modellek felé tereli.
Pszichológiai hatás: A vizuális és audio tartalmak sokkal erősebb érzelmi reakciót váltanak ki, mint a puszta szöveg. A megfélemlítés hatékonysága megsokszorozódik! Narratív kontroll elvesztése: Ha a dezinformáció lelepleződik, az visszaüthet, és alááshatja a szervezet hitelességét még a saját követőik körében is.
Tagadhatóság: A támadók könnyen letagadhatják a hamis tartalmak gyártását, az internet „zajára” vagy más szereplőkre fogva azt. Technikai komplexitás: Bár a belépési küszöb alacsony, a valóban meggyőző, multimodális kampányok (akár n8n megoldással) futtatása továbbra is jelentős technikai szakértelmet igényel.

AI Red Teaming implikációk

A védekező oldalon állva a feladatunk nem egyszerűen a hamis tartalmak detektálása. Az AI Red Teaming ennél mélyebbre ás. A következő kérdéseket kell feltennünk és tesztelnünk:

  • Hogyan reagál a szervezetünk (vagy ügyfelünk) tartalommoderációs rendszere egy tömeges, szintetikus tartalommal végrehajtott támadásra? Képes-e az AI-alapú szűrés megbirkózni a finoman módosított, kontextuális gyűlöletbeszéddel?
  • Milyen gyorsan tudjuk azonosítani és attribúálni egy ilyen kampány forrását? Milyen digitális lábnyomot hagynak a támadók?
  • Teszteltük-e a belső kommunikációs csatornáinkat hangklónozással végrehajtott social engineering támadásokkal szemben? Felismerik-e a munkatársak a hamis, de hitelesnek tűnő parancsokat?
  • Milyen a kríziskommunikációs protokollunk, ha a szervezetünk vezetőjéről jelenik meg egy kompromittáló deepfake videó? Mennyi idő alatt tudunk reagálni és cáfolni?

A szintetikus propaganda és megfélemlítés nem a jövő fenyegetése, hanem a jelené. A támadók már most is kísérleteznek vele. A mi feladatunk, hogy egy lépéssel előttük járjunk, és felkészítsük a rendszereinket és folyamatainkat arra, hogy ellenálljanak ennek az új generációs pszichológiai hadviselésnek.

0.9.2. Titkosított kommunikációs csatornák kiépítése műveletek koordinálására

2025.10.06.

0.9.4. Kritikus rendszerek feltérképezése támadások előkészítéséhez

2025.10.06.

Kapcsolat

Rácz-Akácosi Attila, Stratégiai AI Biztonsági Tanácsadó, Aiq.hu ©

Küldj egy emailt a részletekkel, és segítek konkrét lépéseket felvázolni a biztonságosabb AI működés felé.

Ai Red Teaming Hungary, Ai Red Teaming Magyarország

Ai Red teaming Szótár

AI Biztonság Villám Audit