Khi AI, Deepfake trở thành “vũ khí” ngày càng tinh vi trong tay tội phạm
Tại tọa đàm, khi được hỏi Deepfake là gì và tội phạm mạng đang khai thác AI cũng như Deepfake như thế nào, bà Quỳnh Anh đã chia sẻ một câu chuyện thú vị.
“Gần đây có một vụ lừa đảo khá đặc biệt: Một người đã thôi miên thành công một trợ lý AI của hãng xe Chevrolet, khiến cho trợ lý đó đồng ý bán một chiếc xe trị giá khoảng 1,5 tỷ đồng (tính theo tiền Việt) chỉ với giá 1 USD, tức khoảng 26.000 đồng. Đó chỉ là ví dụ nhỏ cho thấy AI không chỉ là công cụ giúp con người làm việc nhanh hơn, tốt hơn mà còn có thể bị kẻ xấu lợi dụng để tấn công chính chúng ta”.
Bà Quỳnh Anh nhấn mạnh, chỉ trong hai năm gần đây, các cuộc tấn công sử dụng Deepfake trên toàn cầu đã tăng tới 3.000%. Những thủ đoạn phổ biến bao gồm giả giọng nói, khuôn mặt, hoặc tạo ra hình ảnh, video y như thật để lừa đảo chuyển tiền, tống tiền, hoặc đánh cắp dữ liệu cá nhân….
Không dừng lại ở đó, AI còn đang được tội phạm mạng tận dụng để tự động hóa các hình thức tấn công, từ “phishing-as-a-service”, “scam-as-a-service” cho đến “ransomware-as-a-service”.
“Giờ đây, chỉ với hai USD một ngày – thậm chí miễn phí – bất kỳ ai cũng có thể trở thành hacker với sự hỗ trợ của AI. Họ chỉ cần làm theo hướng dẫn vài bước đơn giản là có thể trở thành kẻ tấn công mạng”, bà Quỳnh Anh nhấn mạnh.
“Tech Lady” chia sẻ, ngày nay AI có thể phá được 61% mật khẩu của người dùng chỉ trong chưa đầy 60 giây. Ngoài ra, AI còn giúp mã độc tự học và thích nghi nhanh hơn, dễ dàng vượt qua các hệ thống phòng thủ của doanh nghiệp hoặc cá nhân. Đó là cách tội phạm biến AI thành “vũ khí” để tấn công mạng.
“Tội phạm hiện thậm chí không cần tấn công trực diện. Chúng có thể ‘thôi miên’ chính các trợ lý AI mà chúng ta dùng hằng ngày – từ ChatGPT, Deepfake cho tới những công cụ hỗ trợ công việc – để khiến chúng đưa ra thông tin sai lệch, tiết lộ dữ liệu nhạy cảm hay đưa ra những hướng dẫn độc hại tới người dùng”, bà Quỳnh Anh cảnh báo đồng thời lưu ý, đôi khi, chính người dùng cũng vô tình để lộ dữ liệu của mình trong quá trình sử dụng AI. Đó là một phần trong bức tranh rủi ro an ninh mạng thời đại trí tuệ nhân tạo.
Theo bà Quỳnh Anh, các vụ lừa đảo bằng AI, Deepfake ngày càng lan rộng và tinh vi ở Việt Nam.
“Chỉ cần lướt TikTok vài phút, bạn sẽ thấy hàng loạt video kể về những vụ lừa đảo có giọng nói của người thân, khuôn mặt của sếp, thậm chí là hình ảnh của công an để yêu cầu chuyển tiền, tải ứng dụng giả mạo hay cung cấp thông tin cá nhân. Những tình huống như vậy xảy ra mỗi ngày, nhắm vào bất cứ ai”, bà Quỳnh Anh nói.
Nữ chuyên gia an minh mạng cũng thừa nhận rằng, ngay cả bà, người hiểu biết và làm trong lĩnh vực công nghệ, đôi khi cũng không thể phân biệt nổi đâu là nội dung thật, đâu là nội dung Deepfake.
“Công nghệ này hiện quá tinh vi và phát triển nhanh hơn cả khả năng nhận diện của con người”, bà Quỳnh Anh nhấn mạnh.
“Không nên chờ mất bò mới lo làm chuồng”
Bàn về giải pháp chống lại tội phạm mạng, tự bảo vệ mình trong kỷ nguyên số, bà Quỳnh Anh nhấn mạnh phải có sự kết hợp giữa công nghệ và yếu tố con người. Theo bà, “công nghệ hiện đại đến đâu cũng vô nghĩa nếu con người sơ hở”.
Bà Quỳnh Anh cho biết, phần lớn cá nhân và doanh nghiệp chỉ quan tâm đến an ninh mạng trong 3 trường hợp: khi pháp luật yêu cầu, khi đối tác bắt buộc, hoặc khi đã bị tấn công. Đó là lý do vì sao nhận thức người dùng là yếu tố quan trọng nhất”, chuyên gia nhấn mạnh.
Theo báo cáo của VinCSS công bố tháng 9 vừa qua, cứ 37 người dùng phổ thông thì có một người từng bị hack tài khoản do vấn đề xác thực, và tỷ lệ này tăng lên 1 trong 19 người với nhóm trên 50 tuổi.
“Đáng tiếc là chỉ khi bị tấn công tài khoản rồi, họ mới bắt đầu quan tâm đến công nghệ xác thực an toàn hơn như FIDO2”, bà Quỳnh Anh nói.
Chuyên gia an ninh mạng lưu ý, ngày nay, một người ở cách chúng ta nửa vòng trái đất vẫn có thể gây ra một cuộc tấn công hệ thống chỉ trong vài giây. Nguồn tấn công có thể đến từ bất kỳ đâu và nạn nhân cũng có thể là bất kỳ ai còn thiệt hại thì vô cùng. Trong khi đó, khung pháp lý và tiêu chuẩn bảo mật của mỗi quốc gia lại khác nhau, khiến việc theo dõi, truy vết và xử lý sự cố càng trở nên phức tạp, khó khăn.
Theo bà Quỳnh Anh, hiện nhiều cá nhân cũng như doanh nghiệp Việt Nam vẫn còn tâm lý “chờ sự cố rồi mới quan tâm đến an ninh mạng”. Bà nhấn mạnh: “Không nên chờ mất bò mới lo làm chuồng. Bảo mật phải được chuẩn bị từ trước, cả về công nghệ lẫn con người”.
Theo chuyên gia, trong các vụ tấn công an ninh mạng, con người thường là mắt xích yếu nhấn. Các vụ tấn công mạng hầu hết đều đi qua yếu tố con người trước tiên. Vì vậy, chúng ta cần phải đảm bảo trang bị kỹ kiến thức, kỹ năng cho con người. Khi kiến thức, kỹ năng đủ vững chãi thì chính người đó sẽ chủ động tìm đến những công nghệ phù hợp nhất cho cá nhân và doanh nghiệp của mình.
“Chúng tôi đặc biệt muốn nhấn mạnh thuật ngữ “human firewall” – nghĩa là con người chính là tường lửa đầu tiên và vững chắc nhất trong kỷ nguyên số. Chúng tôi muốn mỗi người dùng Việt Nam trở thành một “human firewall” – biết tự bảo vệ bản thân, người thân và doanh nghiệp của mình”, bà Quỳnh Anh chia sẻ đồng thời khuyến nghị doanh nghiệp nên đầu tư vào đào tạo nhận thức an ninh mạng cho nhân sự, yếu tố bà gọi là “Human Firewall” để biến mỗi người trở thành “bức tường lửa đầu tiên và vững chắc”.
Bên cạnh đó, doanh nghiệp cần chủ động ứng dụng các giải pháp công nghệ đã được quốc tế kiểm chứng và đạt chuẩn bảo mật toàn cầu để tăng sức đề kháng trước các cuộc tấn công xuyên biên giới. Bà cũng khuyến khích các cá nhân, doanh nghiệp tích cực tham gia các chương trình, diễn đàn và tọa đàm chuyên đề như Tổng hợp tin tức pháp luật mới nhất thực hiện để nâng cao nhận thức, củng cố năng lực bảo mật trong kỷ nguyên số.
“Chúng ta không thể ngăn chặn mọi rủi ro, nhưng có thể giảm thiểu thiệt hại nếu chuẩn bị sớm và đúng cách. Với người dùng đại chúng, hãy học cách chậm lại một nhịp. Trong không gian số, khi nhận được tin nhắn trúng thưởng, lời mời đầu tư hấp dẫn hay yêu cầu chuyển tiền khẩn cấp, đừng vội tin ngay. Hãy dừng lại vài giây để kiểm tra, xác minh lại thông tin. Chính sự chậm lại ấy có thể giúp chúng ta tránh được những rủi ro, mất mát không đáng có. Còn đối với lãnh đạo doanh nghiệp, cần có sự quan tâm và đầu tư nghiêm túc hơn vào vấn đề an ninh bảo mật”, bà Quỳnh Anh nhấn mạnh.
Việt Nam có nhiều chuyên gia an ninh mạng rất giỏi, được quốc tế công nhận
Trả lời câu hỏi về tình trạng thiếu hụt nhân lực an ninh mạng, bà Quỳnh Anh cho biết đây là thực trạng không chỉ ở Việt Nam mà còn diễn ra trên toàn cầu.
“Hiện thế giới có khoảng 5,5 triệu chuyên gia an ninh mạng cho hơn 8 tỷ dân, nghĩa là một chuyên gia đang phải ‘gồng gánh’ bảo vệ dữ liệu cho khoảng 1.500 người. Ở Việt Nam, theo Hiệp hội An ninh mạng quốc gia, chúng ta đang thiếu tới 700.000 nhân sự trong lĩnh vực này”, bà nói.
Tuy vậy, bà Quỳnh Anh khẳng định “thiếu số lượng không có nghĩa là thiếu chất lượng”. Việt Nam có nhiều chuyên gia an ninh mạng giỏi, được quốc tế công nhận, thường xuyên được các tập đoàn công nghệ lớn như Google, Microsoft vinh danh vì phát hiện ra các lỗ hổng bảo mật nghiêm trọng của họ.
Theo bà Quỳnh Anh, nguyên nhân lớn nhất khiến Việt Nam thiếu hụt nhân sự an ninh mạng có lẽ đến từ việc “thị trường chưa đủ khát”. Nhiều doanh nghiệp, đặc biệt là doanh nghiệp vừa và nhỏ, vẫn coi an ninh mạng là “xa xỉ”, chỉ dành cho các tập đoàn lớn, dẫn tới 20% doanh nghiệp không có nhân sự chuyên trách bảo mật, thậm chí tỷ lệ thực tế có thể còn cao hơn.
“Doanh nghiệp nào cũng có nhân viên kế toán, pháp chế, marketing… nhưng rất nhiều nơi lại không có chuyên viên phụ trách an ninh mạng dù đang ở giữa thời kỳ chuyển đổi số. Khi vị trí này chưa được xem là thiết yếu, người trẻ cũng thiếu động lực để theo đuổi nghề”, bà nhận định.
Bên cạnh đó, Việt Nam cũng thiếu những nhân sự có tư duy an ninh mạng trong mọi vị trí, chứ không chỉ thiếu kỹ sư hay chuyên gia kỹ thuật. Theo bà, muốn khắc phục điều này, cần biến an ninh mạng thành một lĩnh vực ‘sexy’ hơn, gần gũi, sinh động, gắn liền với đời sống và công việc hàng ngày.
“Mỗi nhân viên cần trở thành một ‘lá chắn số’ – biết cách bảo vệ mình, đồng nghiệp và doanh nghiệp. Đào tạo và đầu tư cho nhân lực an ninh mạng không chỉ là giải pháp kỹ thuật, mà là một chiến lược phát triển bền vững của doanh nghiệp và quốc gia trong kỷ nguyên số”, bà Quỳnh Anh nhấn mạnh.
×
Nguồn: Sưu tầm
Speak Your Mind