MinhSec
Writer
Trong khi phần lớn các doanh nghiệp và cơ quan chính phủ đều biết rõ về mối đe dọa từ deepfake, thì nghịch lý lại nằm ở chỗ: họ vẫn chưa đủ sẵn sàng để đối phó với loại tấn công mạng mới này.
Theo báo cáo mới từ công ty bảo mật email Ironscales (9/10), có đến 85% doanh nghiệp thừa nhận từng đối mặt với các cuộc lừa đảo sử dụng deepfake hoặc giọng nói nhân tạo, và hơn một nửa (55%) đã bị thiệt hại tài chính vì tin nhắn, video hay âm thanh giả mạo.
Eyal Benishti, CEO của Ironscales, nhận định: “Bối cảnh đe dọa deepfake đang thay đổi nhanh đến mức ngay cả những công ty hiểu rõ nguy cơ cũng không theo kịp. Không chỉ là email hay hình ảnh tĩnh, giờ đây deepfake ngoài đời thực đang trở thành xu hướng đáng lo ngại.”
Sự bùng nổ của các mô hình ngôn ngữ lớn (LLM) và công nghệ tổng hợp AI đang khiến deepfake trở nên tinh vi hơn bao giờ hết. OpenAI trong báo cáo ngày 7/10 cảnh báo rằng nhiều nhóm tội phạm và thậm chí cả các quốc gia đang khai thác AI để tạo mồi nhử lừa đảo, nội dung giả mạo và phần mềm độc hại hiệu quả hơn.
Một số kẻ tấn công thậm chí còn dựng lại hình ảnh, giọng nói của con người thật bằng dữ liệu công khai để tạo ra những video hoặc cuộc gọi giả y như thật. Lo ngại này khiến Microsoft từng phải xem xét hạn chế một số tính năng nhân bản giọng nói có thể bị lạm dụng để lừa đảo qua ứng dụng Teams.
Theo “Báo cáo Săn Đe Dọa 2025” của CrowdStrike, số vụ tấn công sử dụng âm thanh deepfake đang trên đà tăng gấp đôi trong năm nay. Trong khi đó, 59% tổ chức cho biết họ đã gặp phải các cuộc tấn công email doanh nghiệp (BEC) được AI hỗ trợ nơi email giả mạo gần như không thể phân biệt với email thật từ cấp trên hoặc đối tác.
April Lenhard, Giám đốc sản phẩm tình báo mối đe dọa mạng tại Qualys, cho biết: “Nếu trước đây email lừa đảo thường gửi hàng loạt, thì giờ đây AI giúp chúng được cá nhân hóa đến mức hoàn hảo giống như được viết riêng cho từng người.”
Theo báo cáo mới từ công ty bảo mật email Ironscales (9/10), có đến 85% doanh nghiệp thừa nhận từng đối mặt với các cuộc lừa đảo sử dụng deepfake hoặc giọng nói nhân tạo, và hơn một nửa (55%) đã bị thiệt hại tài chính vì tin nhắn, video hay âm thanh giả mạo.
Eyal Benishti, CEO của Ironscales, nhận định: “Bối cảnh đe dọa deepfake đang thay đổi nhanh đến mức ngay cả những công ty hiểu rõ nguy cơ cũng không theo kịp. Không chỉ là email hay hình ảnh tĩnh, giờ đây deepfake ngoài đời thực đang trở thành xu hướng đáng lo ngại.”
Deepfake công cụ mới của tội phạm mạng
Sự bùng nổ của các mô hình ngôn ngữ lớn (LLM) và công nghệ tổng hợp AI đang khiến deepfake trở nên tinh vi hơn bao giờ hết. OpenAI trong báo cáo ngày 7/10 cảnh báo rằng nhiều nhóm tội phạm và thậm chí cả các quốc gia đang khai thác AI để tạo mồi nhử lừa đảo, nội dung giả mạo và phần mềm độc hại hiệu quả hơn.
Một số kẻ tấn công thậm chí còn dựng lại hình ảnh, giọng nói của con người thật bằng dữ liệu công khai để tạo ra những video hoặc cuộc gọi giả y như thật. Lo ngại này khiến Microsoft từng phải xem xét hạn chế một số tính năng nhân bản giọng nói có thể bị lạm dụng để lừa đảo qua ứng dụng Teams.
Theo “Báo cáo Săn Đe Dọa 2025” của CrowdStrike, số vụ tấn công sử dụng âm thanh deepfake đang trên đà tăng gấp đôi trong năm nay. Trong khi đó, 59% tổ chức cho biết họ đã gặp phải các cuộc tấn công email doanh nghiệp (BEC) được AI hỗ trợ nơi email giả mạo gần như không thể phân biệt với email thật từ cấp trên hoặc đối tác.
April Lenhard, Giám đốc sản phẩm tình báo mối đe dọa mạng tại Qualys, cho biết: “Nếu trước đây email lừa đảo thường gửi hàng loạt, thì giờ đây AI giúp chúng được cá nhân hóa đến mức hoàn hảo giống như được viết riêng cho từng người.”
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview