Tháng 3/2025, một công ty công nghệ lớn tại Mỹ nhận được cuộc gọi video từ chính CEO của họ, yêu cầu kế toán thực hiện chuyển khoản khẩn cấp trị giá hàng triệu USD. Kế toán viên thực hiện ngay lập tức vì nhận diện rõ gương mặt và giọng nói quen thuộc của người lãnh đạo cao nhất. Thế nhưng, chỉ vài giờ sau, họ mới biết rằng mình đã trở thành nạn nhân của một cuộc tấn công deepfake hết sức tinh vi.

Vì sao deepfake nguy hiểm?

Deepfake không mới, xuất hiện từ năm 2017, nhưng đến nay mức độ tinh vi và độ chính xác của công nghệ này đã tăng vọt trong thời gian gần đây. Theo thống kê mới nhất từ các đơn vị bảo mật hàng đầu thế giới, số vụ tấn công deepfake nhằm vào doanh nghiệp đã tăng 71% so với năm ngoái. Điểm đáng sợ của công nghệ này nằm ở khả năng tái tạo gần như hoàn hảo giọng nói, nét mặt, và thậm chí cả phong thái của bất kỳ ai.

Tội phạm mạng hiện nay đã dùng các công cụ AI, mạo danh lãnh đạo doanh nghiệp, chiếm đoạt tài sản

Nhiều tổ chức tài chính đã trở thành nạn nhân. Đầu năm 2024, một công ty đa quốc gia tại Hồng Kông bị lừa chuyển 25 triệu USD sau cuộc họp trực tuyến với “giám đốc tài chính” giả mạo bằng video deepfake. Trước đó, giọng nói nhân tạo mạo danh CEO đã chiếm đoạt 35 triệu USD từ một ngân hàng ở Các tiểu Vương quốc Ả rập Thống nhất (UAE). Các chuyên gia dự báo thiệt hại do gian lận AI sẽ ngày càng gia tăng; riêng tại Mỹ, tổn thất có thể lên tới 40 tỉ USD vào năm 2027, tăng từ 12,3 tỉ USD năm 2023 (tốc độ tăng trưởng 32% mỗi năm).

Tại Việt Nam, nguy cơ deepfake ngày càng hiện hữu trong bối cảnh số hóa ngân hàng phát triển nhanh. Nhiều người dùng đã trở thành nạn nhân của các vụ lừa đảo tài chính sử dụng deepfake và AI. 

Trong năm 2024, theo báo cáo từ hệ thống Threat Intelligence của CMC Telecom, các doanh nghiệp lớn tại Việt Nam cũng bắt đầu ghi nhận những cuộc tấn công deepfake đầu tiên. Các ngân hàng, công ty bảo hiểm và các tổ chức tài chính đã phải đối diện với những cuộc gọi deepfake giả mạo lãnh đạo cấp cao, yêu cầu nhân viên thực hiện các giao dịch tài chính trái quy trình. 

Làm thế nào để phát hiện và phòng ngừa?

Hacker dễ dàng mua được những công cụ AI độc hại với giá rẻ

Theo báo cáo của Sensity, có hơn 10.200 công cụ tạo ảnh deepfake, gần 2.300 công cụ ghép mặt vào video và hơn 1.000 công cụ tạo hoặc nhân bản giọng nói. Đáng chú ý, 47 công cụ được thiết kế chuyên biệt để qua mặt quy trình KYC (xác minh danh tính khách hàng) tại các tổ chức tài chính. Thị trường chợ đen cũng tràn ngập dịch vụ deepfake; tội phạm có thể mua “bộ công cụ lừa đảo” với giá chỉ từ 20 USD. Điều này đồng nghĩa rằng ngay cả những nhóm tội phạm nhỏ lẻ cũng có thể tiếp cận và sử dụng deepfake làm vũ khí tấn công.

Theo chuyên gia bảo mật của CMC Telecom, các hệ thống xác thực truyền thống như nhận diện giọng nói thông thường hay xác minh trực quan không còn đủ tin cậy để ngăn chặn deepfake. Do đó, các doanh nghiệp buộc phải chuyển đổi sang các công nghệ xác thực đa lớp và các giải pháp công nghệ cao hơn.

Chuyên gia bảo mật của CMC Telecom cũng khuyến cáo một số công nghệ cần được áp dụng như xác thực đa yếu tố (Multi-Factor Authentication – MFA), giúp giảm thiểu tối đa rủi ro bị giả mạo hay ứng dụng các hệ thống phòng thủ AI tiên tiến có khả năng phân tích video và âm thanh sâu để phát hiện dấu hiệu giả mạo như độ trễ nhỏ, chuyển động môi không khớp, hoặc dấu hiệu chỉnh sửa kỹ thuật số.

CMC Telecom cũng khuyến nghị doanh nghiệp nên chủ động triển khai giải pháp an ninh mạng tích hợp AI, đặc biệt là các nền tảng Threat Intelligence tiên tiến. Những hệ thống này có thể theo dõi và cảnh báo kịp thời những dấu hiệu deepfake sớm nhất.

Với triết lý “Security First”, CMC Telecom hiện đang triển khai các hệ thống phòng chống deepfake chuyên biệt. Hệ thống Threat Intelligence của CMC Telecom giúp phát hiện sớm các dấu hiệu giả mạo bằng cách phân tích hành vi, âm thanh, hình ảnh trên nền tảng AI. CMC Telecom cũng khuyến nghị các doanh nghiệp cũng cần rà soát lại quy trình xác thực và kiểm soát nội bộ vì công cụ chỉ hiệu quả khi đi kèm với quy trình quản trị rủi ro chặt chẽ, đồng nhất.

Không thể chần chừ

Ngân hàng Thế giới (World Bank) và Diễn đàn Kinh tế Thế giới (WEF) đã thảo luận về rủi ro deepfake trong khuôn khổ các vấn đề an ninh số của ngành tài chính. Năm 2024, Deloitte đã công bố dự báo rằng tổn thất do gian lận AI sẽ tăng mạnh, đồng thời lưu ý nhiều ngân hàng chưa có khung quản trị rủi ro phù hợp cho các công nghệ AI mới.

Trước tốc độ phát triển ngày càng nhanh của các cuộc tấn công deepfake, doanh nghiệp không còn nhiều thời gian để cân nhắc. Theo các chuyên gia, điều quan trọng nhất lúc này chính là chủ động triển khai các hệ thống công nghệ phòng chống deepfake trước khi trở thành nạn nhân.

Công nghệ deepfake sẽ tiếp tục phát triển mạnh mẽ hơn, và chính các doanh nghiệp phải là những người bước đi trước một bước, bảo vệ chính mình trước khi mọi việc vượt khỏi tầm kiểm soát.