Vũ trụ ảo - Metaverse: Công nghệ mới, nỗi lo cũ

Metaverse (vũ trụ ảo) đã đem tới sự phấn khích không nhỏ khi ngày càng nhiều công ty lớn như Meta và Ralph Lauren tham gia vào cuộc chơi. Thế nhưng, các công ty sẽ khó lòng thành công nếu không giải được những bài toán cũ.

Công ty an ninh mạng Check Point cho biết, năm 2021 ghi nhận số vụ tấn công mạng trong 1 tuần nhằm vào các mạng lưới của doanh nghiệp tăng 50% so với năm 2020.

Prabhu Ram, Trưởng nhóm công nghiệp thông tin tại hãng nghiên cứu và tư vấn CyberMedia Research nhận định, người dùng dễ dàng trở thành nạn nhân của các kỹ thuật deepfake (giả dạng bằng công nghệ trí tuệ nhân tạo) và hình đại diện bị hack trong thế giới ảo metaverse.

Các công ty lớn như Meta (công ty mẹ của Facebook) và Ralph Lauren (thương hiệu thời trang nổi tiếng) đang chạy đua vào thế giới ảo, nhưng trừ khi các rủi ro về an ninh mạng trong metaverse được giải quyết triệt để, các công ty khó lòng đạt được thành công mà họ đang kỳ vọng.

{keywords}

“Do các đường nét và tiềm năng của metaverse vẫn chưa được nhận diện đầy đủ nên mối quan tâm công khai về các vấn đề như quyền riêng tư và an ninh trong thế giới này vẫn chỉ giới hạn ở một số công ty có hiểu biết về công nghệ”, Ram cho biết.

“Khi những cánh cửa tấn công mới xuất hiện, các mô hình bảo mật cơ bản ngày nay cần được sắp xếp lại để nhận diện, xác minh và đảm bảo an toàn trong metaverse”.

An toàn danh tính

Tháng 2/2022, JPMorgan phát hành báo cáo trong đó nêu bật vấn đề bảo vệ danh tính và quyền riêng tư người dùng là các yếu tố quan trọng để tương tác và giao dịch trong thế giới ảo.

“Các thông tin đăng nhập có thể xác minh nên được xây dựng để việc xác định thành viên của cộng đồng hay thành viên nhóm dễ dàng hơn, hoặc cho phép cấu hình các truy cập vào những vị trí khác nhau trong thế giới ảo”, trích báo cáo của JPMorgan.

Gary Gardiner, Giám đốc thiết kế an ninh khu vực châu Á - Thái Bình Dương tại Check Point Software Technologies, cũng đồng tình với nhận định nêu trong báo cáo.

Ông cho biết, tư duy về bảo mật Internet cần được áp dụng cho metaverse, đồng thời các giao thức bảo mật phải có tính tương tác người dùng càng nhiều càng tốt.

Mọi người có thể dùng công nghệ chuỗi khối để xác định người dùng, hoặc “sử dụng các mã hoá thông báo gắn với 1 tổ chức, hay thông tin sinh trắc học trong các thiết bị đeo để gia tăng mức độ tin cậy để người dùng thực sự biết được là mình đang nói chuyện với ai”, Gardiner gợi ý. Ngoài ra, “1 dấu chấm than nhỏ” trên đầu các hình đại diện cũng có thể là dấu hiệu cảnh báo rằng nhân vật đó không đáng tin.

Vi phạm dữ liệu

Việc người dùng trong vũ trụ ảo để lại dấu vết dữ liệu ở khắp nơi sẽ dẫn tới vấn đề tương tự như ngoài thế giới thực, khi quyền riêng tư của mọi người bị các công ty công nghệ xâm chiếm.

Vụ bê bối năm 2018 liên quan Facebook và Cambridge Analytica cho thấy dữ liệu của hàng triệu người dùng đã bị thu thập và sử dụng mà không có sự đồng ý. Trong vũ trụ ảo, thậm chí lượng dữ liệu có thể bị khai thác còn nhiều hơn nữa, nếu không có quy định chặt chẽ để bảo vệ người dùng.

Theo Philip Rosedale, nhà sáng lập Second Life, một thế giới trực tuyến cho phép mọi người vui chơi, ăn uống và mua sắm ảo, cảnh báo rằng, khi người dùng đang đeo thiết bị thực tế ảo, các tổ chức có thể thu thập dữ liệu như chuyển động của đầu và mắt hay giọng nói của họ.

“Nghĩa là chỉ trong vòng vài giây, chúng tôi có thể xác định bạn đúng là người đang đeo thiết bị. Điều này đặt ra một vấn đề tiềm ẩn nghiêm trọng đối với quyền riêng tư trong thế giới ảo”, Rosedale cho biết.

Có thể làm gì?

Tỷ phú Bill Gates từng dự đoán trong vòng từ 2-3 năm tới, phần lớn các cuộc họp sẽ chuyển sang metaverse

Theo Gardiner, để đảm bảo an toàn khi hoạt động trên vũ trụ ảo, các công ty cần chú trọng khâu đào tạo nhân viên. “Điểm yếu nhất của bất kỳ tổ chức nào theo góc độ bảo mật, chính là người dùng”, ông giải thích. Trong trường hợp 1 cuộc tấn công xảy ra nhắm vào metaverse, người dùng sẽ ở vị thế chủ động nếu họ được đào tạo và nắm được các dấu hiệu đáng ngờ.

Cả Rosedale và Gardine đều chung nhận định rằng, trong khi doanh nghiệp nên triển khai các chiến lược giảm thiểu rủi ro thì việc duy trì đảm bảo quyền riêng tư lại phụ thuộc vào nền tảng bảo mật và mô hình an toàn do metaverse cung cấp.

Ví dụ như trên LinkedIn, website mạng lưới nghề nghiệp chuyên nghiệp, người dùng cần có tính năng sử dụng 1 “mạng lưới tin tưởng” dễ dàng trao đổi thông tin và xây dựng lòng tin với người khác, theo ý kiến cua Rosedale.

Trong khi đó, Gardiner cho biết các công ty tham gia vào thiết kế metaverse phải làm việc cùng nhau để xây dựng tiêu chuẩn chung, cho phép các giao thức bảo mật được triển khai hiệu quả.

“Nền tảng của metaverse cần được xây dựng chắc chắn vì nếu không, người dùng sẽ mất lòng tin và cuối cùng là rời bỏ nó”, ông kết luận.

Vinh Ngô (Theo CNBC)

Mạng xã hội thất bại trước tin giả, vũ trụ ảo liệu có khá hơn?

Mạng xã hội thất bại trước tin giả, vũ trụ ảo liệu có khá hơn?

Thông tin sai lệch là căn bệnh chưa có giải pháp trên các nền tảng xã hội hiện nay. Sự phát triển của vũ trụ ảo (metaverse) có thể sẽ khiến tình hình trở nên tồi tệ hơn.

Nghề ‘siêu hot’ bất chấp sóng thần sa thải công nghệ

Ngành này vẫn đang thiếu tới hơn 700.000 nhân sự và luôn trong trạng thái ‘tìm người’.

Chung tay "làm sạch" không gian mạng

Các chuyên gia cho rằng, nếu không quyết liệt làm sạch không gian mạng, đẩy lùi vấn nạn lừa đảo online đang ngày càng nở rộ, rất có thể nhiều người dân sẽ e ngại khi hoạt động trên không gian mạng.

Tội phạm mạng lợi dụng sự cả tin và lòng tham của con người để lừa đảo

Dù có khá nhiều biện pháp công nghệ đã được thực hiện, tội phạm mạng vẫn lừa đảo thành công do sự cả tin và lòng tham của con người.

"TikToker Hưng baba được Nhà nước vinh danh" là thông tin sai sự thật

Trước việc người dùng chia sẻ thông tin sai sự thật về TikToker “Hưng baba” được vinh danh, Sở TT&TT Hải Phòng đã yêu cầu ông Hưng kiểm soát nội dung bình luận, chia sẻ trên mạng.

Cảnh báo 13 lỗ hổng mới có thể bị hacker lợi dụng tấn công hệ thống tại Việt Nam

Cục An toàn thông tin (Bộ TT&TT) vừa cảnh báo các cơ quan, tổ chức, doanh nghiệp về 13 lỗ hổng bảo mật mức cao và nghiêm trọng trong sản phẩm Microsoft. Để tránh bị khai thác, tấn công mạng, các đơn vị cần rà soát và cập nhật ngay bản vá.

Thờ ơ với kiến thức bảo mật

Nhiều người ít quan tâm đến kiến thức bảo mật trong khi việc nâng cao nhận thức cho toàn dân cần nỗ lực lớn, dẫn đến tình trạng lừa đảo trực tuyến vẫn thường xuyên diễn ra.

Mở hệ thống thi thử “Học sinh với An toàn thông tin 2023” từ giữa tháng 2

Năm 2023 là năm thứ 2 cuộc thi “Học sinh với An toàn thông tin” được tổ chức nhằm trang bị các kiến thức, kỹ năng giúp trẻ em biết tự bảo vệ mình khi tham gia môi trường mạng.

Gần 1.800 điểm yếu, lỗ hổng bảo mật tồn tại trong hệ thống của cơ quan nhà nước

Nhận định số điểm yếu, lỗ hổng trên là rất lớn, Cục An toàn thông tin đã chỉ đạo Trung tâm Giám sát an toàn không gian mạng quốc gia xác định những lỗ hổng nguy hiểm, ảnh hưởng diện rộng và hướng dẫn các bộ, ngành khắc phục.

Cận Tết, cuộc gọi rác và tin nhắn lừa đảo tấn công người dùng Việt

Liên tục nhận tin nhắn lừa tới website giả mạo, bị làm phiền bởi cuộc gọi quảng cáo mời chào game cờ bạc,... người dùng di động không khỏi bất bình.

AWS ‘trình làng’ dịch vụ hồ dữ liệu bảo mật

Amazon Web Services (AWS) vừa ra mắt Amazon Security Lake - dịch vụ tự động tập trung dữ liệu bảo mật từ nguồn đám mây và tại chỗ vào một hồ dữ liệu chuyên biệt trong tài khoản AWS, giúp khai thác dữ liệu bảo mật nhanh, hiệu quả hơn.

Đang cập nhật dữ liệu !