W 2019 roku deepfake był tematem demonstracji technologicznych. W 2022 był tematem kampanii marketingowych firm zajmujących się cyberbezpieczeństwem. W 2026 jest codziennym problemem operacyjnym polskich instytucji — od banków przez prokuratury po media. Różnica między tymi dekadami nie jest drobna. To jest różnica między teoretycznym zagrożeniem a stratami finansowymi, dowodami procesowymi i kryzysami reputacyjnymi, które zdarzają się co tydzień.

Jednocześnie większość instytucji, z którymi rozmawiam, nie ma żadnego formalnego procesu detekcji. Mają zaawansowane rozwiązania na klasycznego fraudu, rygorystyczne procedury KYC, sprawne zespoły bezpieczeństwa — ale na pytanie „jak weryfikujecie, czy to nagranie dźwiękowe, które dostaliście jako dowód, jest autentyczne" zwykle nie ma dobrej odpowiedzi.

Dla porządku terminologicznego. „Deepfake" w wąskim sensie odnosi się do treści wideo wygenerowanych lub zmanipulowanych przez AI. W szerszym, praktycznym użyciu obejmuje wszystkie treści syntetyczne: obrazy, wideo, audio, dokumenty. W tym tekście używam terminu szeroko, bo z perspektywy instytucji problem jest jeden — odróżnianie treści autentycznych od generowanych.
W tym tekście
  1. Gdzie instytucje tracą dziś przez brak detekcji
  2. Co faktycznie działa w detekcji w 2026
  3. Architektura produkcyjna dla instytucji
  4. Proces, nie tylko narzędzie
  5. Ścieżki finansowania — operacyjne i grantowe

Gdzie instytucje tracą dziś przez brak detekcji

Banki i ubezpieczyciele w procesach zdalnych. Weryfikacja tożsamości przez wideo, zgłoszenia szkód ze zdjęciami uszkodzeń, dokumenty składane elektronicznie. Każda z tych ścieżek jest dziś atakowana treściami generowanymi. Zgłoszenie szkody komunikacyjnej z syntetycznym zdjęciem uszkodzonego samochodu jest w 2026 już nie ciekawostką, ale operacyjnym problemem zespołów likwidacji.

Prokuratury i sądy. Nagrania audio i wideo jako dowody. Pytanie, czy nagranie jest autentyczne, musi być dziś zadawane dla praktycznie każdego materiału cyfrowego trafiającego do postępowania. W Polsce istnieją jednostki biegłych, które potrafią to zweryfikować, ale ich przepustowość jest daleko niewystarczająca dla rosnącej liczby spraw.

Media i wydawcy. Treści od źródeł zewnętrznych — zdjęcia z miejsc zdarzeń, nagrania od informatorów, materiały przychodzące z social media. Każda większa redakcja potrzebuje dziś możliwości szybkiej weryfikacji.

Korporacje z ekspozycją na oszustwa typu CEO fraud. Deepfake głosowy prezesa lub CFO telefonujący do działu finansowego z poleceniem pilnego przelewu. Pierwsze głośne przypadki w Polsce już miały miejsce. Detekcja w ramach systemów komunikacji wewnętrznej przestaje być opcjonalna.

Instytucje publiczne w kontekście operacji informacyjnych. Treści pojawiające się w mediach społecznościowych, kampanie dezinformacyjne, podszywanie się pod polityków i urzędników. Detekcja w czasie zbliżonym do rzeczywistego jest operacyjnym wymaganiem dla instytucji odpowiedzialnych za bezpieczeństwo informacyjne państwa.

Co faktycznie działa w detekcji w 2026

Dobrą wiadomością jest to, że stan technologii w 2026 umożliwia budowę produkcyjnych systemów o akceptowalnej skuteczności. Nie są one idealne — żaden nie jest — ale są wystarczające dla większości zastosowań instytucjonalnych, o ile są wdrożone z właściwymi oczekiwaniami.

Detekcja obrazów AI-generated. Modele oparte na Vision Transformers (ViT-L, ViT-huge) trenowane na zbiorach rzędu kilkudziesięciu milionów obrazów realnych i syntetycznych osiągają skuteczność 95-98% w warunkach kontrolowanych. W rzeczywistych warunkach (kompresja JPEG, edycja, re-encoding) skuteczność spada do 85-93% — wciąż dużo, ale należy o tym wiedzieć.

Detekcja wideo. Trudniejsza niż obrazów. Najlepsze obecnie podejścia to hybrydy: modele czasoprzestrzenne (VideoMAE, V-JEPA) analizujące sekwencje klatek plus wykrywanie anomalii między klatkami. Skuteczność 88-95% na benchmarkach, zwykle niższa w praktyce. Problem szczególnie narasta, gdy deepfake jest krótki (kilka sekund), skompresowany i cyrkulujący w social media.

Detekcja audio. Dedykowane modele analizujące artefakty generowania głosu, nienaturalną strukturę częstotliwości, wzorce czasowe. Skuteczność wysoka dla wysokojakościowych nagrań (95%+), znacznie niższa dla nagrań przez kanały zaszumione (telefoniczne, VoIP), które są jednocześnie najczęstszym wektorem ataków typu vishing z deepfake.

Detekcja dokumentów syntetycznych. Dowody tożsamości, certyfikaty, wyciągi bankowe, faktury. Modele specjalizowane na strukturę dokumentu, anomalia w czcionce, niespójności w polach, dane wewnętrzne (np. sumy kontrolne). Wysoka skuteczność dla dokumentów standardowych, niższa dla rzadkich typów.

Podejście multi-signal. Żadna pojedyncza metoda nie daje 100%. Najlepsze systemy produkcyjne łączą kilka niezależnych metod detekcji (różne modele, różne cechy) i budują decyzję z ich konsensusu. To podnosi zarówno czułość, jak i specyficzność, choć kosztem infrastruktury.

Architektura produkcyjna dla instytucji

Produkcyjny system detekcji dla dużej instytucji składa się z warstw, które często są pomijane w prezentacjach dostawców.

Warstwa inspekcji. Bramka, przez którą przechodzą wszystkie treści trafiające do kontrolowanych procesów (KYC, zgłoszenia szkód, dowody cyfrowe). Wydajność — kluczowy parametr. W procesach masowych (np. KYC w dużym banku) system musi obsłużyć dziesiątki tysięcy weryfikacji dziennie przy opóźnieniu sekundowym.

Warstwa modeli. Zestaw modeli dla różnych typów treści. Eksport do ONNX dla optymalizacji latencji. Osobny model dla obrazów, wideo, audio, dokumentów. Model orkiestracji decydujący, jakie modele uruchomić dla danego typu treści.

Warstwa scoringu i progów. Decyzja „to jest deepfake" vs „to jest autentyczne" nigdy nie jest binarna. System produkuje wskaźnik pewności. Instytucja ustala progi: poniżej X% pewności autentyczności — automatyczne blokowanie; między X% a Y% — eskalacja do człowieka; powyżej Y% — przepuszczenie. Progi są kalibrowane dla konkretnego procesu i zmieniają się w czasie.

Warstwa human-in-the-loop. Eksperci do weryfikacji przypadków granicznych. W banku to może być zespół analityków; w sądzie to biegły. Kluczowe: system musi prezentować ekspertowi nie tylko wynik, ale też uzasadnienie — które regiony obrazu wyglądały podejrzanie, które właściwości audio wzbudziły alarm. To jest miejsce, w którym explainability jest nie luksusem, a wymogiem operacyjnym.

Warstwa logowania i ciągłego uczenia. Każda decyzja systemu, każdy przypadek eskalowany do człowieka, każdy późniejszy feedback (ten przypadek okazał się być fałszerstwem; ten był autentyczny) jest logowany. System uczy się na danych instytucji w sposób ciągły — co jest szczególnie ważne, bo metody generowania ewoluują szybciej niż coroczny retraining.

Proces, nie tylko narzędzie

Najczęstszym błędem przy wdrażaniu detekcji jest traktowanie jej jako zakupu narzędzia. Jak licencja na antywirus — kupisz, włączasz, działa. W przypadku detekcji deepfake to nie działa z kilku powodów.

Po pierwsze — treści syntetyczne ewoluują. Model wytrenowany rok temu na generatorach Stable Diffusion 2.0 może mieć problem z treściami z najnowszych generatorów. Bez ciągłego odświeżania system staje się coraz słabszy z każdym miesiącem.

Po drugie — adversarial attacks. Gdy instytucja wdraża detekcję, atakujący dostosowują techniki, by ją obejść. To wyścig zbrojeń, a nie jednorazowa instalacja obrony.

Po trzecie — kontekst ma znaczenie. Ten sam obraz może być autentyczny w jednym kontekście i podejrzany w innym. System detekcji, który nie rozumie kontekstu biznesowego, generuje za dużo fałszywych alarmów, a personel uczy się je ignorować.

Dlatego wdrożenie detekcji w instytucji to nie „zakup systemu", ale ustanowienie procesu, w który system jest wbudowany. Proces obejmuje: politykę, co robić z treściami zaklasyfikowanymi jako podejrzane; zespół, który reaguje na alerty; program ciągłego uczenia modeli; relację z dostawcą, który dostarcza aktualizacje; protokoły współpracy z zewnętrznymi ekspertami w przypadkach złożonych.

Ścieżki finansowania — operacyjne i grantowe

Dla większości instytucji finansowych i korporacyjnych detekcja jest inwestycją operacyjną — CAPEX/OPEX w ramach ryzyka i bezpieczeństwa. Cykl decyzyjny zwykły (kwartały), grant nie ma sensu.

Dla instytucji publicznych i sektora obronnego dostępne są dodatkowe ścieżki:

DIANA NATO — deepfake detection w kontekście operacji informacyjnych jest regularnie wśród opublikowanych wyzwań. Dla polskich firm budujących tę technologię jest to jedna z najlepszych ścieżek walidacji i pierwszego kontraktu z klientem wojskowym NATO.

European Defence Fund — dla konsorcjów międzynarodowych pracujących nad systemami wielkoskalowymi. Projekty typu 3-4 lata, wielu partnerów.

FENG Ścieżka SMART — dla polskich firm rozwijających produkt z komponentem innowacyjnym (nowy model, nowa metoda fuzji sygnałów, specjalizacja dla polskiego języka i kontekstu medialnego).

Horyzont Europa — cluster dotyczący bezpieczeństwa cywilnego i odporności społecznej. Wymaga konsorcjum międzynarodowego, ale budżet dla polskich partnerów sensowny.

Budżety sektora bankowego — rosnące wydatki na technologie antyfraudowe, w tym detekcję deepfake. Polskie banki i ubezpieczyciele są aktywnymi klientami w 2026; cykle zakupu 6-12 miesięcy.

Pracujemy z zespołami budującymi detekcję i z instytucjami, które jej potrzebują. Jeśli Twoja organizacja rozważa wdrożenie systemu detekcji treści AI-generated — albo Twoja firma buduje technologię w tym obszarze i szuka drogi do polskich i europejskich klientów — napisz, zacznijmy od rozmowy.