Zo ziet deepfake-training met KnowBe4 er stap voor stap uit

Deepfake-training klinkt spectaculair, maar hoe werkt het nu in de praktijk. In deze blog lopen we stap voor stap door hoe een traject eruit kan zien als je met KnowBe4 deepfake-training aan de slag gaat, samen met Flowerbed. Van eerste idee tot evaluatie.

‍

Stap 1: van dreiging naar scenario

Elk goed awareness-programma begint bij de vraag: wat willen we dat mensen na de training anders doen. Bij deepfakes gaat het zelden om “herken elke video perfect”, maar om gedrag eromheen: niet blindelings gehoorzamen, even ademhalen, durven verifiëren, meteen melden als iets niet klopt.

In de eerste gesprekken met IT, security en bijvoorbeeld HR of communicatie, brengen we typische risico’s in kaart. Denk aan CEO-fraude, verzoeken om betalingen, vertrouwelijke documenten delen, wijziging van bankgegevens of instructies over toegang tot systemen. Daarna vertalen we dat naar een of meer concrete scenario’s die geschikt zijn voor een deepfake-video.

Belangrijk in deze fase is dat we de context van jullie organisatie goed begrijpen. Hoe communiceren leidinggevenden normaal. Via mail, video, Teams, telefoon. Welke toon gebruiken zij. Hoe urgent klinken verzoeken meestal. Door dicht bij de realiteit te blijven, wordt de training geloofwaardig.

‍

Stap 2: kiezen van de “hoofdpersoon” en script

De kracht van KnowBe4 deepfake-training is dat medewerkers iemand uit hun eigen organisatie zien. Dat vraagt om een bewuste keuze: welke leider leent zich hiervoor. Vaak is dat een directielid of MT-lid dat sowieso al een rol speelt in communicatie over security en gedrag.

Samen met die persoon ontwikkelen we een script. Daarin staat precies wat er gezegd wordt, in welke volgorde, met welke bedoeling. Je kunt bijvoorbeeld een scenario kiezen waarin de leider mensen op het verkeerde been zet (“ik heb nu echt met spoed dit en dit nodig”), waarna in de training duidelijk wordt dat dit een deepfake was en welke rode vlaggen je had kunnen zien. Je kunt ook kiezen voor een opzet waarin de leider juist uitlegt hoe makkelijk het is om hem of haar na te maken en welke afspraken er voortaan gelden.

Het script wordt juridisch, ethisch en inhoudelijk getoetst. Het moet stevig genoeg zijn om binnen te komen, maar ook respectvol en veilig. Geen grappen ten koste van individuen, geen situaties die mensen in een moreel onmogelijke positie zetten.

‍

Stap 3: het aanleveren van beeld en geluid en het genereren van de deepfake

Als het scenario en script staan, volgt het technische deel. KnowBe4 vraagt om een korte video en audio-opname van de gekozen leider. Deze opnames worden binnen het KnowBe4 systeem gebruikt om het deepfake-model te trainen, zodat gezichtsuitdrukkingen en stem natuurgetrouw worden nagebootst in de uiteindelijke trainingsvideo.

De deepfake-video zelf wordt vervolgens gegenereerd op basis van het overeengekomen script. Dat betekent dat er geen ruimte is voor willekeurige of ongewenste teksten: wat getoond wordt, is precies wat samen is vastgesteld. Dat is een belangrijke ethische waarborg in het hele proces: de technologie wordt ingezet binnen strikte kaders en niet daarbuiten.

Flowerbed begeleidt deze fase inhoudelijk en organisatorisch. Wij zorgen voor de afstemming tussen jullie organisatie en KnowBe4, letten op de technische kwaliteit van het aangeleverde materiaal en bewaken dat de uiteindelijke video past bij het doel van de training.

‍

Stap 4: integratie in jullie awareness-programma

Een deepfake-video is geen doel op zich. De kracht zit in de manier waarop je het inzet binnen een bredere campagne. KnowBe4 maakt het mogelijk om de deepfake-training als losse module aan te bieden of te integreren in bestaande trainingstrajecten, bijvoorbeeld als onderdeel van een themamaand rond AI, social engineering of human risk.

Samen bepalen we:

• Welke medewerkers de training wanneer te zien krijgen.
• Welke communicatie vooraf nodig is, zodat de training stevig maar niet traumatisch wordt.
• Of je de deepfake combineert met andere middelen, zoals phishing simulaties, microlearnings of een Q&A met security of directie.

We kunnen gebruikmaken van KnowBe4 functies zoals Smart Groups en AI-gestuurde personalisatie om training toe te snijden op gedrag en risicoprofielen van gebruikers. Iemand die vaker op verdachte links klikt, kan bijvoorbeeld extra materiaal krijgen.

‍

Stap 5: de trainingservaring zelf

Wanneer de training live gaat, ervaren medewerkers de deepfake-video in de context van een gewone KnowBe4-training. Ze zien iemand die ze kennen, horen een bekende stem, en krijgen een boodschap die op het eerste gezicht legitiem lijkt. Pas in de uitleg en nabespreking wordt duidelijk dat dit een deepfake was.

In die nabespreking komt de kern aan bod:

• Welke signalen wezen erop dat er iets niet klopte.
• Welke verificatiestappen passend zijn in jullie organisatie.
• Wat de gewenste reactie is bij twijfel: niet stil blijven, maar melden.

Dit is een belangrijk moment om de drempel te verlagen. Het doel is niet om mensen zich dom te laten voelen omdat ze erin trapten, maar om samen te leren. Medewerkers mogen zien dat zelfs ervaren professionals soms misleid kunnen worden en dat juist daarom goede procedures nodig zijn.

‍

Stap 6: meten, bijsturen en herhalen

Na afloop van de training biedt KnowBe4 uitgebreide rapportages over deelname, engagement en resultaten. Je ziet welke groepen goed scoren, waar nog verbeterpunten liggen en hoe de training zich verhoudt tot andere awareness-activiteiten.

Flowerbed helpt om die gegevens te vertalen naar concrete vervolgstappen. Misschien blijkt dat bepaalde afdelingen extra coaching nodig hebben. Misschien zie je dat je procedure rondom telefonische verificatie nog niet helder genoeg is. Misschien merk je dat management vaker zichtbaar het goede voorbeeld moet geven.

Deepfake-training is geen eenmalige campagne die je daarna in de kast legt. Het is een nieuwe bouwsteen in een doorlopend programma. Dreigingen ontwikkelen zich, medewerkers leren bij, en jullie organisatie groeit mee.

‍