Những hiểm họa thực tế video deepfake giá rẻ gây ra và cách ứng phó
Sự phát triển của trí tuệ nhân tạo (AI) đã đưa công nghệ deepfake trở thành một mối đe dọa mạng ngày càng nghiêm trọng. Đáng báo động hơn, các dịch vụ deepfake hiện đang được 'rao bán' với mức giá rẻ hơn tới 400 lần so với trước đây, mở đường cho những kẻ tấn công sử dụng công cụ này một cách dễ dàng và rộng rãi hơn.
Ảnh minh họa.
Mối hiểm họa từ dịch vụ deepfake giá rẻ
Nhóm Nghiên cứu & Phân tích Toàn cầu (GReAT) của Kaspersky đã phát hiện ra nhiều quảng cáo cung cấp dịch vụ video và âm thanh deepfake theo thời gian thực trên darknet. Giá khởi điểm cho video giả mạo là khoảng 50 USD (khoảng 1.300.000 đồng) và tin nhắn thoại giả là 30 USD (khoảng 800.000 đồng). Mức giá này có thể cao hơn tùy thuộc vào thời lượng và độ phức tạp của nội dung.
Theo Kaspersky, trước đây, các dịch vụ tạo deepfake trên darknet có giá dao động từ 300 USD đến 20.000 USD mỗi phút. Sự sụt giảm chi phí này cho phép kẻ xấu nhanh chóng tạo ra âm thanh, video giả mạo theo thời gian thực chỉ với một khoản chi phí rất nhỏ.
Các quảng cáo trên darknet còn hứa hẹn nhiều tùy chọn tính năng tinh vi, bao gồm:
Thay đổi gương mặt (face swapping) theo thời gian thực trong các cuộc gọi video trên nền tảng hội nghị trực tuyến hoặc messenger;
"Thay" mặt để thực hiện xác thực;
Giả mạo nguồn phát camera trên thiết bị;
Cung cấp phần mềm đồng bộ hóa nét mặt của một người trong video với lời thoại, kể cả bằng tiếng nước ngoài;
Rao bán công cụ giả giọng nói (voice cloning), cho phép bắt chước giọng nói và điều chỉnh cao độ, âm sắc để thể hiện các cảm xúc khác nhau.
Ông Dmitry Galov, Trưởng nhóm Nghiên cứu & Phân tích toàn cầu của Kaspersky tại Nga và Cộng đồng các quốc gia độc lập (CIS), nhận định rằng không chỉ có các quảng cáo cung cấp dịch vụ deepfake ('deepfake-as-a-service'), mà nhu cầu sử dụng các công cụ này cũng ngày càng gia tăng. Các đối tượng đang tích cực thử nghiệm và tích hợp AI vào các hoạt động của mình, khiến những kẻ tấn công trở nên nguy hiểm hơn một cách đáng kể.
Những thiệt hại thực tế do deepfake gây ra
Khi công nghệ này trở nên rẻ hơn, dự kiến sẽ có thêm nhiều trường hợp deepfake được sử dụng để tống tiền và lừa đảo. Nhiều vụ việc nghiêm trọng đã được ghi nhận. Chẳng hạn, CEO của một công ty năng lượng Anh đã bị lừa mất 243.000 USD bởi một giọng nói deepfake của người đứng đầu công ty mẹ, yêu cầu chuyển tiền khẩn cấp. Giọng nói giả mạo này giống thật đến mức vị CEO đã không kiểm tra lại. Ông chỉ bắt đầu nghi ngờ khi "sếp" yêu cầu chuyển khoản thêm lần nữa.
Ngoài ra, những kẻ tội phạm có thể sử dụng deepfake để tống tiền cá nhân và doanh nghiệp bằng cách đe dọa đăng tải một video deepfake gây hại (chẳng hạn video khiêu dâm) nếu không được trả tiền. Kẻ xâm nhập cũng có thể sử dụng cuộc gọi video tổng hợp từ Giám đốc Thông tin (CIO) để lừa nhân viên tiết lộ mật khẩu và quyền truy cập, từ đó cho phép tin tặc xâm nhập vào toàn bộ cơ sở dữ liệu nhạy cảm.
Cách ứng phó và phòng vệ trước deepfake
Trong bối cảnh công nghệ deepfake ngày càng tinh vi, việc trang bị kiến thức và áp dụng các biện pháp an ninh mạng là điều cần thiết.
Với cá nhân, cần nâng cao nhận thức để nhận biết dấu hiệu đặc trưng của deepfake như:
Chuyển động giật cục, không mượt mà; Ánh sáng không đồng nhất giữa các khung hình hoặc sự thay đổi ánh sáng từ khung hình này sang khung hình khác; Tông màu da thiếu tự nhiên hoặc sự thay đổi tông màu da; Chớp mắt bất thường hoặc ít chớp mắt; Môi không khớp với lời nói; Hình ảnh bị méo, biến dạng hoặc có hiện vật kỹ thuật số; Video cố tình quay ở chất lượng thấp hoặc ánh sáng kém.
Đối với doanh nghiệp, cần triển khai đầy đủ các biện pháp an ninh mạng:Không chỉ cài đặt các giải pháp bảo vệ, mà doanh nghiệp còn cần có đội ngũ chuyên gia công nghệ thông tin giàu kỹ năng. Ngoài ra, doanh nghiệp cần nâng cao nhận thức của nhân viên, đảm bảo nhân viên hiểu về deepfake và mức độ nguy hiểm của công nghệ này. Thường xuyên tổ chức các khóa đào tạo để giúp nhân viên biết cách nhận diện deepfake. Hơn nữa, luôn áp dụng giao thức cơ bản "tin tưởng nhưng phải xác minh".
Trong lĩnh vực ngân hàng, việc tích hợp tính năng kiểm tra tự động vào bất kỳ quy trình giải ngân nào cũng có thể ngăn chặn nhiều vụ lừa đảo deepfake.
Để phòng vệ, các biện pháp bảo mật mạng cơ bản là tối quan trọng trong việc giảm thiểu rủi ro:
Sao lưu thường xuyên để bảo vệ dữ liệu khỏi phần mềm tống tiền và giúp khôi phục dữ liệu bị hỏng; Sử dụng mật khẩu mạnh khác nhau cho các tài khoản khác nhau; Sử dụng một gói bảo mật tốt để bảo vệ mạng gia đình, máy tính xách tay và điện thoại thông minh khỏi các mối đe dọa mạng.
