Deepfake và những nguy cơ với an toàn thông tin tại Việt Nam

15:22 | 24/03/2024

788 lượt xem

Theo dõi PetroTimes trên

(PetroTimes) - Công nghệ trí tuệ nhân tạo giả mạo (Deepfake) hiện là một điểm đáng quan ngại về an toàn thông tin tại Việt Nam. Tính chân thực, khả năng giả mạo và tiềm năng phát triển của Deepfake là “mảnh đất” sản sinh ra loại tội phạm mạng mới liên quan tới hành vi lừa đảo chiếm đoạt tài sản, lan truyền thông tin giả mạo; xâm phạm đến quyền riêng tư cá nhân; làm tổn hại đến uy tín, lợi ích của cá nhân và tổ chức và hệ thống chính trị.

Các thủ đoạn tinh vi, nguy hiểm của tội phạm mạng sử dụng Deepfake tại Việt Nam hiện nay

Deepfake là từ được ghép lại từ hai chữ “Deep” trong Deep-learning (học sâu) và “fake” (giả mạo). Deepfake có thể hiểu là một công nghệ trí tuệ nhân tạo tiên tiến sử dụng nhiều lớp thuật toán máy học để trích xuất dần dần các tính năng cấp cao hơn từ một đầu vào có lượng dữ liệu thô, nó có khả năng học hỏi từ dữ liệu phi cấu trúc - chẳng hạn như khuôn mặt người.

Deepfake sẽ quét video và ảnh chân dung của một người sau đó hợp nhất với video riêng biệt và thay thế các chi tiết trên gương mặt như mắt, miệng, mũi với chuyển động gương mặt, giọng nói như thật.

Càng có nhiều dữ liệu gốc, độ chân thực của video Deepfake càng cao, đến mức gần như không thể phân biệt với video thật.

Nhiều nguy cơ mất an toàn thông tin vì Deepfake. (Ảnh minh họa)

Từ đầu năm 2021 đến nay, tội phạm mạng có xu hướng lợi dụng công nghệ Deepfake phục vụ hành vi lừa đảo chiếm đoạt tài sản, tống tiền và các hành vi tội phạm cụ thể khác. Động lực thúc đẩy chính đằng sau việc “tội phạm hóa” công nghệ Deepfake là sự phát triển của công nghệ học sâu và các phần mềm mã nguồn mở, có tính công khai và cho phép tải xuống miễn phí, ví dụ hầu hết các mô hình Deepfake nằm trên nền tảng mã nguồn mở phổ biến là Github.

Chúng dựa vào dữ liệu cá nhân bất hợp pháp để dựng lên các kịch bản lừa đảo chuyên nghiệp đã được cá nhân hoá cho từng mục tiêu tấn công, đồng thời sử dụng Deepfake để giả mạo hình ảnh, giọng nói, khiến cho nạn nhân rất khó phát hiện.

Thêm vào đó, với sự phát triển của các công nghệ AI tạo sinh khác như ChatGPT, hàng trăm kịch bản lừa đảo tinh vi, phức tạp có thể được vẽ lên hoàn toàn tự động. Hiện nay, nội dung của kịch bản lừa đảo bằng Deepfake tập trung chủ yếu ở hai mục đích: “thao túng tâm lý bằng nỗi sợ hãi” và “thao túng tâm lý bằng niềm tin”.

Thủ đoạn thường được các đối tượng sử dụng phổ biến nhất hiện nay có thể kể đến các cuộc gọi video giả mạo người thân, bạn bè để vay tiền, nhờ chuyển tiền đến tài khoản thứ ba. Đối tượng phát tán những liên kết giả mạo nhằm vào sự tò mò, thiếu cảnh giác của người dùng để lấy thông tin, hack tài khoản mạng xã hội (MXH).

Thủ đoạn tiếp theo không đòi hỏi đối tượng thực hiện hành vi chiếm đoạt tài khoản xã hội, mà chỉ cần thu thập những video cũ thông qua các bài đăng, tài khoản MXH công khai của một người và dùng công nghệ Deepfake chỉnh sửa và tiến hành cuộc gọi lừa đảo sử dụng Deepvoice hoặc cuộc gọi video cho bất kì người dùng có trong danh sách bạn bè được công khai của chủ thể giả mạo.

Để tăng thêm phần kịch tính và đáng tin cậy, các đối tượng xây dựng tình huống cấp bách hoặc nguy hiểm đến tính mạng bằng qua công nghệ Deepfake để người thân, bạn bè người bị hại không kịp suy nghĩ trước khi chuyển tiền cho đối tượng lừa đảo.

Năm 2023 đặc biệt ghi nhận sự nổi lên của các cuộc gọi giả mạo cơ quan chức năng tại Việt Nam, chiếm 9% trong tổng số các cuộc tấn công lừa đảo, giả mạo. Cuộc gọi video giả danh công an, viện kiểm sát, tòa án... (VoIP) lợi dụng sự tin tưởng của nhân dân vào nhà nước, chính quyền của người dân khiến nạn nhân dễ dàng tin rằng họ đang giao tiếp với một quan chức có khả năng áp đặt các hình phạt pháp luật. Từ đó làm tăng khả năng nạn nhân tuân thủ theo các yêu cầu của tội phạm, dẫn đến việc bị chiếm đoạt tiền và ảnh hưởng đến tâm lý, niềm tin vào bộ máy nhà nước.

Hiện nay, Deepfake đang có nguy cơ trở thành “vũ khí tấn công chính trị” đối với nhiều quốc gia, trong đó có Việt Nam khi mà các thế lực thù địch tạo ra sản phẩm giả mạo tập trung vào các lãnh đạo, cán bộ cơ quan cấp cao thuộc Nhà nước và Chính phủ để làm giảm uy tín và sức mạnh của nhà nước, chia rẽ đoàn kết nội bộ, dân tộc, và tuyên truyền quan điểm sai trái, thù địch.

Phòng ngừa, ngăn chặn nguy cơ từ tội phạm mạng sử dụng công nghệ Deepfake

Những gì mà công nghệ Deepfake có thể làm khiến cho nhiều người phải “rùng mình” khi nghĩ đến viễn cảnh nó bị lạm dụng. Hàng loạt vụ bê bối có tính chất phức tạp về an toàn, an ninh của cá nhân và cộng đồng liên quan tới Deepfake đã xảy ra trên khắp thế giới, động chạm đến không chỉ những nhân vật nổi tiếng và quyền lực mà cả đến những cá nhân bình thường, đã chỉ ra những nguy cơ thật sự mà Deepfake có thể đưa đến. Những giải pháp phòng ngừa mặt tiêu cực từ Deepfake bước đầu đang được quan tâm nghiên cứu.

Trước hết, để tránh trở thành nạn nhân của Deepfake, mỗi người nên có nhận thức rõ ràng hơn việc thông tin mà mình chia sẻ là chính gốc hay là không, cũng như nhận diện các dấu hiệu của hoạt động tội phạm mạng thông qua các yếu tố sau:

Chuyển động trong từng khung hình giật cục, như một đoạn video lỗi; Ánh sáng bị thay đổi liên tục từ khung hình này sang khung hình tiếp theo; Thay đổi tông màu da liên tục; Video có những sự nhấp nháy lạ thường;

Khẩu hình miệng không đồng bộ với lời nói; Hiện lên các đồ vật kỹ thuật số trong hình ảnh; Âm thanh và/hoặc video chất lượng thấp; Nhân vật nói liên tục, không chớp mắt.

Trong trường hợp nhận được cuộc gọi video có dấu hiệu trên, người dân cần bình tĩnh và tiến hành xác minh thông tin trực tiếp với người gọi qua kênh khác như gọi di động, nhắn tin xác nhận... Trường hợp phát hiện video giả mạo nhạy cảm hoặc nội dung tuyên truyền các quan điểm sai trái, thù địch, cần liên hệ với nhà cung cấp dịch vụ để yêu cầu các cơ quan này hỗ trợ trong việc xóa bỏ, khóa hoặc gỡ bỏ các nội dung Deepfake có hại cho mình và xã hội.

Đối với những đường link lạ, link chứa mã độc xuất hiện trên các nền tảng MXH thì cần phải cẩn trọng trước khi ấn vào một đường link lạ; chủ động bảo vệ dữ liệu cá nhân và thường xuyên cập nhật phần mềm đảm bảo hệ thống bảo mật của phần mềm luôn trong trạng thái tốt nhất.

Đối với các điểm truy cập Internet công cộng thì cần phải có ý thức đăng xuất các tài khoản MXH sau khi dùng, thường xuyên đổi mật khẩu các tài khoản của mình và áp dụng những mật khẩu khó đoán để tăng tính bảo mật. Hạn chế việc chia sẻ các thông tin cá nhân nhạy cảm, như hình ảnh, video, âm thanh hoặc giọng nói của bản thân hoặc người thân, với những người không quen biết hoặc không tin tưởng.

Đối với các nhà quản lý, cần nâng cao khả năng công nghệ để đấu tranh hiệu quả với các thủ đoạn tinh vi mới. Trong bối cảnh đất nước đang đứng trước nhiều thay đổi to lớn, trước những âm mưu, thủ đoạn chống phá ngày càng điên cuồng của các thế lực thù địch và nhiều thủ đoạn hoạt động xảo quyệt của các loại tội phạm - trong đó không loại trừ việc sử dụng Deepfake như một thứ “vũ khí” mới, các cơ quan chức năng Việt Nam cần tăng cường công tác bảo vệ chính trị nội bộ, huy động được sức mạnh của toàn dân, phối hợp cùng nhau trong tham mưu cho Đảng, Nhà nước xây dựng biện pháp đối phó, phối hợp phòng ngừa, phát hiện, ngăn chặn đấu tranh xử lý hiệu quả những hành vi lợi dụng công nghệ mới để phá hoại an ninh quốc gia, trật tự an toàn xã hội, giữ vững sự ổn định và phát triển của đất nước.