Deepfake là từ được ghép lại từ hai chữ “Deep” trong Deep-learning (học sâu) và “fake” (giả mạo). Deepfake có thể hiểu là một loại kỹ thuật sử dụng trí tuệ nhân tạo (AI) để tạo ra hình ảnh, âm thanh và video giả mạo, sai sự thật. Bằng cách sử dụng các thuật toán, phần mềm có thể học cách tái tạo hình ảnh và âm thanh giống như người thật và có thể tạo ra những video khó phân biệt so với thực tế.
Ban đầu, Deepfake chỉ được sử dụng trong các ứng dụng “hoán đổi khuôn mặt”, cho phép người dùng thay đổi khuôn mặt và giọng nói của mình vào những nhân vật trong các bộ phim nổi tiếng, cũng như trong các trào lưu chế ảnh, lồng tiếng cho các video hài hước. Tuy nhiên, từ một công nghệ phục vụ giải trí, Deepfake đã được tội phạm mạng sử dụng để thực hiện các hành vi gian lận, tạo ra các đoạn video lừa đảo và mạo danh, khiến nhiều người đã bị mất tiền do tin tưởng rằng họ đang trò chuyện với người thân, đồng nghiệp hoặc cấp trên yêu cầu chuyển tiền cho họ. Ngoài ra, Deepfake không chỉ được sử dụng để lừa đảo trực tuyến mà còn sử dụng cho các mục đích khác như tấn công chính trị, tạo ra những tin tức giả mạo hoặc phá hoại danh tiếng của người khác.
Sau đây là một số dấu hiệu giúp người dùng nhận diện video có sử dụng Deepfake:
- Thời gian cuộc gọi thường ngắn, thông thường chỉ diễn ra không quá 10 giây, các đối tượng thường lấy lý do “sóng yếu, kết nối mạng kém” để từ chối tiếp tục nói chuyện.
- Khuôn mặt người gọi thiếu cảm xúc và không được tự nhiên khi nói; tư thế lúng túng, hướng đầu và cơ thể không nhất quán với nhau; chuyển động mắt và miệng không được tự nhiên.
- Các chi tiết như màu da, tóc, răng của nhân vật trong video không giống thật, ánh sáng kỳ lạ, bóng đổ không đúng vị trí…
- Âm thanh không đồng nhất với khẩu hình miệng, có nhiều tiếng ồn bị lạc vào video hoặc video không có âm thanh.
- Kịch bản thường được tội phạm mạng sử dụng là giả danh người thân, đồng nghiệp nhờ chuyển tiền với lý do cần gấp để giải quyết công việc (số tài khoản nhận chuyển tiền không phải tên người gọi hoặc có tên tương tự).
Sau đây là một số lưu ý giúp người dùng phòng tránh thủ đoạn sử dụng Deepfake của tội phạm mạng:
Cần phải xác minh danh tính rõ ràng: Nếu nhận được tin nhắn hoặc video với mục đích vay tiền hoặc mượn tài sản cá nhân, dù giọng nói và hình ảnh rất quen thuộc và cực kì giống thật, hãy cố gắng trao đổi với người gọi ít nhất 1 phút và để chắc chắn hơn, nên gọi trực tiếp số điện thoại cá nhân của họ. Quan trọng là phải hỏi một số câu hỏi bất ngờ để đảm bảo đó là giọng nói thật, chứ không phải do AI tạo ra.
Không truy cập vào bất kỳ liên kết lạ nào được gửi đến: Cần cảnh giác khi có người thân hoặc bạn bè trên mạng xã hội đột nhiên gửi một liên kết lạ. Đây có thể là một chiêu trò để tin tặc chiếm đoạt tài khoản trực tuyến. Người dùng nên tìm cách xác minh lại với người đã gửi tin nhắn đó trước khi thực hiện.
Hạn chế thông tin công khai trên các tài khoản mạng xã hội: Để ngăn chặn việc dữ liệu hình ảnh, âm thanh bị sao chép, hãy hạn chế đăng tải các thông tin cá nhân lên mạng xã hội; thiết lập tài khoản ở chế độ riêng tư hoặc chỉ bạn bè; chỉ chấp nhận yêu cầu kết bạn từ những người tin tưởng; cài đặt không hiển thị danh sách bạn bè với người lạ. Đối với tài khoản Facebook, người dùng có thể thực hiện các thao tác ngay trên điện thoại để thiết lập chế độ riêng tư cho tài khoản, cụ thể:
Mở ứng dụng Facebook, chọn Menu > Cài đặt & quyền riêng tư > Cài đặt > Kiểm tra quyền riêng tư > Ai có thể nhìn thấy nội dung bạn chia sẻ. Tại đây sẽ hiển thị các thông tin mà người dùng có thể giới hạn người khác không thể nhìn thấy như thông tin về ngày tháng năm sinh, địa chỉ, nơi làm việc,…
.jpg)
Hình 1. Cài đặt hạn chế thông tin cá nhân trên facebook
Cảnh báo với người thân khi bị tấn công Deepfake: Khi bị kẻ xấu mạo danh và sử dụng Deepfake, người sử dụng có thể thông báo ngay lập tức cho người thân và bạn bè biết, đồng thời có thể trình báo trực tiếp với cơ quan chức năng hoặc thông qua địa chỉ canhbao.ncsc.gov.vn.
Sử dụng các phần mềm đáng tin cậy: Hiện nay, để ngăn chặn các hành vi xấu từ việc lợi dụng tính năng của Deepfake nhằm lừa đảo, đánh cắp thông tin cá nhân của người dùng, các chuyên gia đã phát triển các phần mềm như Sensity AI, Microsoft Video Authenticator, Deepware Scanner để xác định sự chính xác của một video hoặc hình ảnh và phát hiện sự xuất hiện của Deepfake để phòng tránh các hành vi lợi dụng công nghệ này.
Công nghệ Deepfake mang lại nhiều cơ hội nhưng cũng đem lại những nguy cơ, rủi ro mất an toàn thông tin, đặc biệt là hình thức lừa đảo trực tuyến về tài chính. Bên cạnh việc sử dụng các giải pháp kỹ thuật để ngăn chặn tận gốc rễ các hình thức này, chúng ta cần nhận thức rõ về tác động của công nghệ Deepfake và luôn cảnh giác, nắm bắt kịp thời các thông tin và thủ đoạn để đề phòng các cuộc tấn công lừa đảo trực tuyến.
Quốc Trường
09:00 | 31/03/2023
07:00 | 30/10/2023
07:00 | 07/11/2024
15:00 | 19/09/2022
10:00 | 04/11/2024
08:00 | 23/09/2024
09:00 | 26/02/2025
Những năm gần đây, nhu cầu về tự động hóa, điện toán đám mây và số hóa trong các ngành công nghiệp ngày càng gia tăng. Điều này tạo điều kiện cho việc truy cập và điều khiển từ xa qua Internet, đặc biệt trong các môi trường công nghệ thông tin (IT). Sự chuyển dịch này mang lại nhiều lợi ích đáng kể, nhưng cũng đặt ra một thách thức lớn, bởi việc tích hợp các hệ thống điều khiển công nghiệp với các mạng bên ngoài đã mở rộng bề mặt tấn công, khiến các hệ thống dễ bị đe dọa mạng và đòi hỏi các biện pháp bảo vệ thích hợp.
09:00 | 06/01/2025
Trong bối cảnh chuyển đổi số và ứng dụng rộng rãi của công nghệ thông tin (CNTT) thì xu hướng kết nối liên mạng để chia sẻ cơ sở dữ liệu (CSDL) trở nên tất yếu. Các hệ thống công nghệ vận hành (Operational Technology - OT) cũng không nằm ngoài xu hướng này, quá trình đó được gọi là Hội tụ IT/OT. Do vậy, nhu cầu truyền dữ liệu một chiều giữa các mạng độc lập ngày càng tăng để phục vụ cho mục đích khai thác dữ liệu. Bài viết này giới thiệu một giải pháp mới dựa trên công nghệ vi mạch tích hợp khả trình (Field-Programmable Gate Array - FPGA), sử dụng cơ chế xử lý đa luồng tốc độ cao, giúp duy trì băng thông hệ thống mà không gây ra tình trạng treo hoặc nghẽn mạng, cho phép các kết nối yêu cầu thời gian thực. Đồng thời, bài viết cũng sẽ trình bày giải pháp giả lập giao thức TCP/IP hỗ trợ cho các giao thức truyền thông trong các hệ thống mạng điều khiển IT/OT.
14:00 | 06/12/2024
Một tập hợp gồm 15 ứng dụng phần mềm độc hại SpyLoan Android mới với hơn 8 triệu lượt cài đặt đã được phát hiện trên Google Play, chủ yếu nhắm vào người dùng từ Nam Mỹ, Đông Nam Á và châu Phi.
17:00 | 22/11/2024
Trong bối cảnh thế giới số, chuỗi cung ứng trở thành huyết mạch cho thương mại toàn cầu, kết nối các nhà sản xuất với các nhà phân phối, bán lẻ. Tuy nhiên, điều này cũng khiến chuỗi cung ứng phải đối mặt với nhiều rủi ro an ninh mạng tiềm ẩn, đe dọa nghiêm trọng đến tính toàn vẹn và độ tin cậy. Dưới đây là 5 rủi ro an ninh mạng hàng đầu mà chuỗi cung ứng đang phải đối mặt, đồng thời đề xuất các chiến lược thiết yếu nhằm giảm thiểu các mối đe dọa này.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Trong bối cảnh chuyển đổi số và ứng dụng rộng rãi của công nghệ thông tin (CNTT) thì xu hướng kết nối liên mạng để chia sẻ cơ sở dữ liệu (CSDL) trở nên tất yếu. Các hệ thống công nghệ vận hành (Operational Technology - OT) cũng không nằm ngoài xu hướng này, quá trình đó được gọi là Hội tụ IT/OT. Do vậy, nhu cầu truyền dữ liệu một chiều giữa các mạng độc lập ngày càng tăng để phục vụ cho mục đích khai thác dữ liệu. Bài viết này giới thiệu một giải pháp mới dựa trên công nghệ vi mạch tích hợp khả trình (Field-Programmable Gate Array - FPGA), sử dụng cơ chế xử lý đa luồng tốc độ cao, giúp duy trì băng thông hệ thống mà không gây ra tình trạng treo hoặc nghẽn mạng, cho phép các kết nối yêu cầu thời gian thực. Đồng thời, bài viết cũng sẽ trình bày giải pháp giả lập giao thức TCP/IP hỗ trợ cho các giao thức truyền thông trong các hệ thống mạng điều khiển IT/OT.
09:00 | 06/01/2025
Báo cáo của Lineaje AI Labs đã đặt ra một câu hỏi quan trọng về tính minh bạch trong chuỗi cung ứng phần mềm quan trọng trên toàn cầu, đặc biệt trong bối cảnh phần mềm nguồn mở đang ngày càng được ứng dụng rộng rãi dẫn đến những nguy cơ tiềm ẩn về bảo mật, nhất là khi các đóng góp vào các dự án mã nguồn mở từ những nguồn không xác định.
08:00 | 27/02/2025
