Nguy cơ phá hoại thị trường tài chính của deepfake

Deepfake, công nghệ thường được sử dụng trong các video khiêu dâm, lại có khả năng phá hoại thị trường tài chính.  

Nhiều năm nay, các chuyên gia đã lên tiếng cảnh báo về bảo mật dữ liệu sinh trắc học yếu kém. Vấn đề đặc biệt trầm trọng tại Trung Quốc, nơi nhận diện gương mặt đã trở thành một hình thức xác thực phổ biến. Deepfake còn có thể tạo ra nhiều rắc rối mới.

Ứng dụng dễ thấy nhất của deepfake và ghép mặt ai đó vào các video sẵn có. Deepfake được trọng dụng trong video khiêu dâm. Tuy nhiên, trong một số trường hợp, hacker đã khai thác thành công deepfake vì động cơ tài chính.

Theo chuyên gia an ninh mạng trong lĩnh vực tài chính Job Baterman, deepfake mang tới mối de dọa của sự ngờ vực và hoài nghi, khi mọi người bắt đầu giả định mọi thứ đều là giả mạo. Deepfake gần như không thể khiến một thị trường tài chính trong nền kinh tế hiện đại sụp đổ nhưng có khả năng gieo rắc nỗi lo ngại cùng các cạm bẫy khác.

Chẳng hạn, nó đổ thêm dầu vào lửa vào nỗi bất an trong cuộc khủng hoảng tài chính hiện tại, đặc biệt tại các nước kém phát triển, vốn đã thiếu lòng tin. Nếu người dùng lo lắng về bảo mật của tài khoản ngân hàng, nó sẽ khiến tổ chức tài chính gặp khó.

Nhiều người làm trong lĩnh vực bảo mật cũng có chung quan điểm. Khảo sát 105 giám đốc bảo mật của nhà cung cấp dịch vụ xác thực iProov hồi tháng 1 cho thấy, 77% lo lắng về tác động tiềm tàng của hình ảnh, âm thanh và video deepfake. Nguy cơ được nhắc tới nhiều nhất là gian lận ủy quyền thanh toán và chuyển tiền.

Dù các vụ như vậy khá hiếm gặp, chúng không phải lý thuyết suông. Năm 2019, kẻ lừa đảo đã sử dụng phần mềm AI để lừa CEO một công ty năng lượng Anh qua điện thoại. CEO nghĩ rằng đang nói chuyện với người đứng đầu công ty mẹ tại Đức và gửi 220.000 EUR cho nhà cung ứng không có thật. Deepfake đã giả mạo thành công giọng Đức của ông chủ của CEO nói trên.

Theo chuyên gia Kok Tin Gan, bất kỳ khi nào công nghệ mới xuất hiện và được dùng phổ biến, nó đều mang đến cơ hội cho hacker lợi dụng để kiếm tiền.

Nguy cơ phá hoại thị trường tài chính của deepfake
Deepfake ngày càng phát triển và được sử dụng nhiều hơn

Một số công ty đã phải trấn an mọi người rằng, deepfake không đe dọa hệ thống của họ. Năm 2019, sau khi ứng dụng hoán đổi gương mặt Zao làm mưa, làm gió trên mạng xã hội, nền tảng thanh toán Alipay phải lên tiếng, khẳng định bất kể kết quả tráo đổi gương mặt có giống thật thế nào, công cụ thanh toán của họ cũng không thể bị vượt qua.

Alipay là một trong các ứng dụng thanh toán di động được ưa chuộng nhất tại Trung Quốc. Chính vì vậy, nó cũng là mục tiêu hấp dẫn của hacker. Năm 2018, 5 người bị bắt tại Trung Quốc do sử dụng ảnh và dữ liệu cá nhân bị rò rỉ để tìm cách đánh cắp tiền qua Alipay. Thông tin cá nhân được dùng để đăng ký tài khoản trên Alipay, còn ảnh được dùng để tạo ảnh đại diện 3D nhằm lừa công nghệ nhận diện gương mặt. Tuy nhiên, nỗ lực nhanh chóng bị phát hiện và kế hoạch của nhóm thất bại.

Công nghệ nhận diện gương mặt hiện được dùng rộng rãi tại Trung Quốc, từ ứng dụng ngân hàng tới rút giấy vệ sinh trong toilet. Song, các vụ rò rỉ dữ liệu gần đây đặt ra nhiều lo lắng và gây ra làn sóng phản đối. Nhiều hình ảnh cùng số căn cước và số điện thoại được bán rẻ mạt trên mạng. Đặc biệt, có trường hợp chỉ cần 10 NDT (hơn 35.000 đồng) để mua được một lố 5.000 ảnh gương mặt.

 

Gan cho rằng, deepfake sẽ khiến mọi người nghĩ nhiều hơn về hậu quả khi cung cấp dữ liệu sinh trắc học. Dù sử dụng sinh trắc học trong xác thực mang đến nhiều tiện ích, mọi người không thể thay đổi gương mặt hay dấu vân tay như đổi mật khẩu bị lộ.

Tuy nhiên, như bất kỳ công nghệ mới nào khác, mỗi nguy cơ lại vấp phải biện pháp phòng vệ tương ứng. Một cách mà nhiều doanh nghiệp đang dùng để bảo vệ người dùng là thông qua xác thực nhiều lớp. Ví dụ, nếu quét gương mặt để truy cập ứng dụng ngân hàng, đây sẽ chỉ là bước xác thực ban đầu. Muốn sử dụng dịch vụ khác, khách hàng cần đến token hay mã gửi qua SMS. Ngân hàng cũng thường đặt ra hạn mức chuyển tiền.

Tới thời điểm này, deepfake chủ yếu dùng để ghép mặt người nổi tiếng vào ảnh/video khiêu dâm hay dùng cho mục đích hài hước. Tổng thống Mỹ Donald Trump và CEO Facebook Mark Zuckerberg cũng là nạn nhân của deepfake.

Theo Kok, các công ty cần có quy định mạnh hơn và minh bạch hơn để chống lại các vấn đề có thể nảy sinh từ deepfake và rò rỉ dữ liệu sinh trắc. Ông dự đoán sẽ có sự cố lớn làm gián đoạn thị trường.

Một số nhà quản lý và ngân hàng trung ương bắt đầu quan tâm nhiều hơn đến deepfake. Vài tổ chức tài chính, bao gồm HSBC, đã chuẩn bị cho nguy cơ từ deepfake, theo Financial Times. Nguy cơ có thể đến dưới nhiều dạng thức khác nhau như: mở tài khoản gian lận để rửa tiền; tấn công tài khoản của nhân vật cao cấp; lừa doanh nghiệp gửi tiền cho kẻ lừa đảo.

Các giải pháp như thuật toán phát hiện deepfake đang được nghiên cứu. Microsoft gần đây phát triển công cụ xác thực video, tìm những dấu hiệu cho thấy ảnh được chỉnh sửa bằng trí tuệ nhân tạo mà mắt thường không thể phân biệt được.

Tại Trung Quốc, thái độ của công chúng về dữ liệu sinh trắc đang thay đổi. Trong cuộc khảo sát hơn 6.000 người năm 2019, hơn 80% cho biết, họ sợ bị rò rỉ dữ liệu gương mặt, 65% lo ngại về deepfake. Sẽ mất nhiều năm để công chúng nhận thức được về vấn đề này.

Như Gan chỉ ra, phải mất hơn một thập kỷ mọi người mới có thể hiểu rõ vấn đề mà mạng xã hội gây ra. Từng được xem là công cụ để liên lạc với gia đình, bạn bè, mạng xã hội ngày nay bị toàn cầu chỉ trích vì vi phạm quyền riêng tư và lan truyền thông tin sai sự thật.

Du Lam (Theo SCMP)

Deepfake đã tiến đến mức gần "giống như thật", dễ dùng, giá lại cực rẻ

Deepfake đã tiến đến mức gần "giống như thật", dễ dùng, giá lại cực rẻ

Chỉ bằng cách sử dụng phần mềm mã nguồn mở và tiêu tốn chưa đến 100 USD, bạn đã có thể tạo ra những hình ảnh và giọng nói giả mạo tương đối chân thật về bất cứ người nào.

Video deepfake Putin và Kim Jong Un gây sốt trên mạng

Video deepfake Putin và Kim Jong Un gây sốt trên mạng

Video deepfake (hiệu ứng làm giả video ghép hình nhân vật) của Tổng thống Nga Putin và Chủ tịch Triều Tiên Kim Jong Un nói về nước Mỹ được chia sẻ nhiều trên mạng xã hội.

Chủ đề :
 
List comment
 
Đề xuất phạt tới 100 triệu đồng với vi phạm về đăng ký xử lý dữ liệu cá nhân nhạy cảm
icon

Theo đề xuất của Bộ Công an tại dự thảo Nghị định quy định về bảo vệ dữ liệu cá nhân, mức phạt dành cho hành vi vi phạm quy định về đăng ký xử lý dữ liệu cá nhân nhạy cảm từ 80 đến 100 triệu đồng.

 
Người Singapore lo lắng về quyền riêng tư trong chương trình học trực tuyến
icon

Theo quy định của chương trình học trực tuyến ở Singapore, máy tính của học sinh phải cài đặt các phần mềm quản lý thiết bị. Phần mềm quản lý này cho phép giáo viên xem và điều khiển màn hình của học sinh từ xa.

 
Cảnh báo phương thức dùng BTS giả mạo phát tán tin nhắn lừa người dùng ngân hàng
icon

Theo Cục An toàn thông tin, các tin nhắn mạo danh tổ chức tài chính, ngân hàng để gửi những nội dung giả mạo, lừa đảo người dùng thời gian gần đây đã được kẻ xấu phát tán qua các thiết bị phát sóng di động (BTS) giả mạo.

 
Học theo cách hack trên Youtube, cậu bé 11 tuổi… tống tiền cha mình
icon

Một người đàn ông sống tại Ấn Độ đã có một phen 'tá hỏa' khi nhận được email tống tiền từ một nhóm tin tặc, nhưng cuối cùng, thủ phạm đứng sau vụ việc lại chính là con trai 11 tuổi của mình.

 
Tin nhắn lừa đảo hoành hành, cảnh giác không 'bay' luôn thưởng Tết
icon

Bằng việc gửi hàng loạt tin nhắn mạo danh các ngân hàng, kẻ xấu có thể lừa nhiều người cung cấp tên đăng nhập, mật khẩu, mã OTP của các dịch vụ ngân hàng mà họ không hề hay biết.  

 
 
Cận Tết, hacker gia tăng lừa đảo các giao dịch ngân hàng, ví điện tử
icon

Theo các chuyên gia, lợi dụng thời gian cận Tết nguyên đán 2021 nhu cầu giao dịch, thanh toán trực tuyến, tặng quà hoặc lì xì online tăng mạnh, nhiều nhóm hacker đang gia tăng hoạt động lừa đảo nhắm vào người dùng các dịch vụ banking, ví điện tử.

Đường dây nóng bảo vệ trẻ em trên môi trường mạng
icon

Tại Việt Nam, 720.000 bức ảnh về lạm dụng tình dục trẻ em được gửi lên mạng mỗi ngày, hơn 706.000 trường hợp lạm dụng trẻ em trên mạng được báo cáo vào năm 2018.  

Thông tin 'điều trị Covid-19 tại nhà' trên Facebook là sai sự thật
icon

Theo cơ quan chức năng, việc điều trị Covid-19 tại nhà là không có cơ sở khoa học. Người dân cần thận trọng khi tiếp nhận và chia sẻ thông tin này.   

Đại hội Đảng XIII đã được đảm bảo an toàn thông tin tuyệt đối
icon

Với sự đồng hành, liên hiệp của các đơn vị chuyên trách của 3 Bộ: Thông tin và Truyền thông, Quốc phòng, Công an cùng các doanh nghiệp, an toàn, an ninh mạng của kỳ Đại hội Đảng lần thứ XIII đã được đảm bảo an toàn tuyệt đối.

Bảo vệ trẻ trên môi trường Internet trong giai đoạn giãn cách
icon

Trẻ em dễ bị lạm dụng Internet hoặc bị bắt nạt online khi lên mạng trong giai đoạn giãn cách, do đó phụ huynh cần có biện pháp bảo vệ thích hợp.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123