Tấn công deepfake và những kỹ thuật khác sử dụng AI đang trở thành các mối đe doạ tiềm tàng.

Sự phát triển nhanh chóng của trí tuệ nhân tạo (AI) đã làm thay đổi cách chúng ta sống và làm việc, từ mua sắm, giao dịch ngân hàng, đến sáng tạo nội dung. Tuy nhiên, bên cạnh những lợi ích, AI cũng đang mở đường cho các cuộc tấn công an ninh mạng tinh vi, đặc biệt là các cuộc tấn công phi kỹ thuật (social engineering attack), đe dọa cả cá nhân lẫn doanh nghiệp.

Theo Báo cáo Identity Fraud 2025, trung bình cứ mỗi 5 phút lại có một cuộc tấn công deepfake xảy ra. Diễn đàn Kinh tế Thế giới (WEF) dự báo đến năm 2026, khoảng 90% nội dung trực tuyến sẽ được tạo ra bằng AI. Những cuộc tấn công này không chỉ nhắm đến người nổi tiếng, mà còn tập trung vào các mục tiêu quen thuộc:

1. Người dùng phổ thông với dữ liệu cá nhân và thông tin ngân hàng.
2. Các doanh nghiệp sở hữu lượng lớn dữ liệu và tài sản có giá trị.

Các hình thức tấn công phổ biến sử dụng AI

1. Phishing nâng cấp bởi AI

Phishing là hình thức lừa đảo nhằm lấy thông tin cá nhân hoặc tài chính của nạn nhân thông qua email, tin nhắn hoặc trang web giả mạo. Trước đây, các tin nhắn phishing thường dễ nhận diện vì lỗi chính tả, ngữ pháp kém hoặc nội dung thiếu thuyết phục. Tuy nhiên, với sự hỗ trợ của mô hình ngôn ngữ lớn (LLM), kẻ tấn công giờ đây có thể tạo ra các tin nhắn được cá nhân hóa, ngữ pháp chính xác, và nội dung thuyết phục hơn.

Ngoài ra, AI còn giúp tạo ra các hình ảnh và landing page bắt mắt, khiến các trang web giả mạo trở nên khó phát hiện hơn. Đáng lo ngại, kẻ xấu có thể phân tích bài đăng trên mạng xã hội hoặc tài liệu cá nhân để giả mạo phong cách viết của người quen nạn nhân, từ đó tạo ra sự tin tưởng cao hơn.

2. Deepfake âm thanh

Công nghệ deepfake âm thanh cho phép AI tái tạo giọng nói của một người chỉ với vài giây ghi âm. Kẻ tấn công có thể sử dụng giọng nói giả mạo để thực hiện các cuộc gọi hoặc gửi tin nhắn thoại, yêu cầu nạn nhân chuyển tiền hoặc cung cấp thông tin nhạy cảm. Điều này lợi dụng mối quan hệ tin cậy cá nhân để thực hiện hành vi lừa đảo ở cả cấp độ cá nhân lẫn doanh nghiệp.

3. Deepfake video

AI còn cho phép tạo ra các video giả mạo chỉ từ một bức ảnh. Công cụ này có thể được sử dụng để hoán đổi khuôn mặt, đồng bộ chuyển động môi, và thêm giọng nói giả mạo để tạo nên những video thuyết phục. Kẻ tấn công có thể sử dụng video deepfake để giả danh nhân vật nổi tiếng, cộng sự đáng tin cậy, hoặc thậm chí thực hiện các cuộc gọi video lừa đảo.

Ví dụ: Một nhóm nạn nhân từng bị lừa sau khi nhận lời mời tham gia cuộc họp với “Elon Musk” – thực chất là deepfake của ông – để đầu tư vào một dự án giả mạo, gây thiệt hại lớn về tài chính.

Những thách thức trong việc đối phó

Công nghệ AI không ngừng tiến bộ, đặt ra thách thức lớn trong việc phát hiện và ngăn chặn các mối đe dọa này. Hiện nay, các công cụ như ký hiệu chìm (watermark) và chữ ký số (digital signature) đang được phát triển để xác thực nội dung do AI tạo ra. Tuy nhiên, những biện pháp này chỉ hiệu quả với các mô hình AI lớn, còn các mô hình phát triển riêng lẻ của kẻ xấu vẫn có thể dễ dàng né tránh.

Bên cạnh đó, các công cụ phát hiện deepfake cũng được cải tiến để nhận diện sự bất thường trong hình ảnh, giọng nói hoặc văn bản. Tuy nhiên, công nghệ này cần được cập nhật liên tục để theo kịp sự phát triển của AI tạo sinh (generative AI).

Vai trò của giáo dục và nhận thức

Ngoài các biện pháp kỹ thuật, việc nâng cao nhận thức cộng đồng về nguy cơ từ các cuộc tấn công sử dụng AI là vô cùng quan trọng. Nhiều người chưa nhận thức đầy đủ về mức độ tinh vi của công nghệ deepfake, tạo cơ hội cho kẻ xấu khai thác. Việc tổ chức các chiến dịch giáo dục, hội thảo và chương trình cảnh báo sẽ giúp giảm thiểu đáng kể rủi ro.

Các cuộc tấn công sử dụng AI, từ phishing đến deepfake, đang ngày càng trở nên phức tạp và nguy hiểm. Hiểu rõ các mối đe dọa này là bước đầu tiên để bảo vệ bản thân và tìm ra giải pháp hiệu quả. Sự phối hợp giữa công nghệ hiện đại và nâng cao ý thức cảnh giác sẽ là chìa khóa để đối phó với làn sóng tấn công an ninh mạng mới này.

– Theo Kaspersky.