Sự tiến bộ của công nghệ Deepfake đã mang đến một công cụ nguy hiểm cho những kẻ lừa đảo.

Tại Việt Nam, các vụ tấn công bằng AI để tạo ra nội dung giả mạo như video, giọng nói, hình ảnh, tin nhắn nhằm lừa đảo người dùng đang tăng lên. Nhiều người dân đã bị tấn công bằng hình thức này và sau đó trở thành nạn nhân, bị chiếm đoạt tiền, quyền sử dụng tài khoản ngân hàng và thông tin cá nhân bởi những kẻ lừa đảo.

Theo chuyên gia Hà Minh Vũ, Trưởng nhóm tư vấn công nghệ của Công ty An ninh mạng Việt Nam (VSEC), để tự bảo vệ mình trên môi trường mạng, người dùng Internet cần tạo cho mình thói quen “zero trust”, tức là không tin ai cả. Người dùng mạng cũng nên thường xuyên sử dụng việc xác thực đa yếu tố, đồng thời tự bảo vệ dữ liệu cá nhân bằng việc sao lưu thông tin ở nhiều môi trường.

Trong năm 2023, VSEC nhận được nhiều báo cáo phản ánh từ người dùng, doanh nghiệp và các tổ chức về các vụ tấn công mã hóa tập tin để đòi tiền chuộc do mã độc thực hiện.

Đa số các cuộc tấn công bằng ransomware đều dẫn đến hệ quả là việc mất dữ liệu, từ đó để lại hậu quả nghiêm trọng. Do vậy, ông Vũ đặc biệt lưu ý đến vấn đề này, bởi hình thức tấn công bằng mã độc tống tiền sẽ ngày càng tinh vi, phức tạp hơn trong năm 2024.

Với sự nổi lên của trí tuệ nhân tạo thời gian gần đây, Trưởng nhóm tư vấn công nghệ VSEC cho rằng, tội phạm mạng có thể tấn công vào các nguồn dữ liệu để làm nhiễm bẩn việc đào tạo học máy, dẫn tới kết quả đầu ra của AI bị sai lệch và không chính xác.

Thống kê phân loại các lỗ hổng bảo mật năm 2023 dựa trên mức độ nghiêm trọng. Số liệu: VSEC.

VSEC vừa công bố báo cáo tổng hợp về tình hình an ninh mạng năm 2023 và xu hướng năm 2024.

Trong năm 2023, đơn vị này đã ghi nhận 148.615 sự cố và 2.630 lỗ hổng bảo mật. Về tổng quan, lượng lỗ hổng bảo mật được phát hiện tại Việt Nam đang có chiều hướng gia tăng. Nếu so với chỉ một năm trước đó, số lượng lỗ hổng mà VSEC phát hiện trong năm 2023 có sự nhảy vọt, lên tới 21%.

Theo quan sát của VSEC, trong năm 2023, tỷ lệ sự cố về truy cập trái phép, chiếm quyền điều khiển, chiếm tỷ trọng lớn nhất tại Việt Nam. Các sự cố an toàn thông tin dạng này thường xảy ra ở nhóm doanh nghiệp ngân hàng, tài chính và bảo hiểm.

Website dường như là hệ thống CNTT yếu nhất, bởi các vụ tấn công vào đây hiện chiếm tỷ trọng cao, cả ở khối hành chính công và doanh nghiệp. Cụ thể, số sự cố từ website của doanh nghiệp hiện chiếm tỷ lệ 62%, trong khi ở khối hành chính công là khoảng 59%.

Theo ông Hà Minh Vũ, các loại hình tấn công mạng phổ biến nhất năm 2023 được đơn vị này ghi nhận là các vụ lừa đảo online, cài cắm mã độc tống tiền, ăn cắp danh tính, các vụ xâm phạm vào email của doanh nghiệp và tấn công DDoS.

Đưa ra dự báo, ông Vũ cho rằng, môi trường an toàn thông tin năm 2024 được đánh giá là khó khăn và sẽ có nhiều biến động; Nguyên nhân do nhận thức về các lỗ hổng an ninh mạng còn thiếu hụt ở nhiều tổ chức, doanh nghiệp tại Việt Nam.

Các loại hình tấn công mạng sẽ trở thành xu hướng năm 2024 là tấn công bằng mã độc tốc tống tiền (ransomeware) và các vụ tấn công liên quan đến trí tuệ nhân tạo.

Các hệ thống nguồn mở, hệ thống IoT, hệ thống vận hành (OT), môi trường điện toán đám mây và email doanh nghiệp sẽ là những mục tiêu bị nhắm đến phổ biến bởi tin tặc.

Mới đây, nguy cơ từ video và hình ảnh deepfake đang trở nên ngày càng nghiêm trọng trước cuộc bầu cử quốc hội Hàn Quốc, thậm chí, đây có thể coi là vấn nạn "đại dịch" Deepfake tại "xứ sở kim chi". Chính phủ nước này cần có biện pháp ngăn chặn mạnh mẽ trước khi mất kiểm soát về vấn đề này.

“Tôi là Yoon Seok-yeol, tôi ủng hộ những điều luật quấy rối người Hàn Quốc. Tôi bất tài và tham nhũng, chính phủ của tôi là chính phủ của những kẻ có đặc quyền tham nhũng. Tôi là Yoon Seok-yeol, tôi đã hủy hoại hoàn toàn Đại Hàn Dân Quốc và khiến người dân Hàn Quốc khốn khổ vì hệ tư tưởng lỗi thời của mình.”

Cũng là giọng nói và khuôn mặt của của tổng thống trên màn hình, nhưng tất cả đều là giả. Đoạn trích từ bài phát biểu được cho là của tổng thống Hàn Quốc Yoon Suk-yeol đã lan truyền rộng rãi trên mạng xã hội nước này. Video deepfake này được tạo ra từ các bài phát biểu trong chiến dịch tranh cử tổng thống của ông vào năm 2022.

Lại một vụ deepfake khác trước thềm cuộc bầu cử quốc hội vào tháng tư. Sau khi nhận được thông báo, ủy ban bầu cử quốc gia đã yêu cầu chính quyền xóa video này để ngăn chặn việc lan truyền thông tin sai lệch, nhưng vẫn khó có thể làm cho nó biến mất một khi đã được chia sẻ rộng rãi trên mạng.

Hàn Quốc hiện đang trải qua một đại dịch deepfake thực sự. Ủy ban bầu cử nước này cũng đã công bố một báo cáo mới đây cho thấy có 129 video tương tự chỉ trong 20 ngày. Những thông tin sai lệch này rõ ràng sẽ gây ra rủi ro đáng kể trong thời gian chuẩn bị cho cuộc bầu cử.

Hành động này đáng bị pháp luật lên án. Ở Hàn Quốc, tác giả của thể loại video này phải đối mặt với mức án lên tới 7 năm tù và 38.000 euro tiền phạt vì tội bôi nhọ và gây bất ổn trong bầu cử.