Nhóm Nghiên cứu & Phân tích Toàn cầu (GReAT) của Kaspersky vừa phát hiện hàng loạt quảng cáo trên darknet cung cấp dịch vụ tạo video và âm thanh deepfake theo thời gian thực với chi phí ngày càng rẻ, làm dấy lên lo ngại về những rủi ro an ninh mạng, trong đó có lừa đảo...

Giá khởi điểm cho video giả được ghi nhận là khoảng 50 USD (khoảng 1.300.000 đồng) và 30 USD (khoảng 800.000 đồng) cho tin nhắn thoại giả, và có thể cao hơn tùy theo độ phức tạp và thời lượng nội dung. 

Theo Kaspersky từng ghi nhận, các dịch vụ tạo deepfake trên darknet trước đây có giá dao động từ 300 USD đến 20.000 USD/phút.

Các gói deepfake rẻ hơn cho phép kẻ xấu nhanh chóng tạo âm thanh, video giả mạo theo thời gian thực với chi phí rất nhỏ so với trước đó. 

Các quảng cáo còn hứa hẹn nhiều tùy chọn tính năng, bao gồm thay đổi gương mặt (face swapping) theo thời gian thực trong cuộc gọi video trên nền tảng hội nghị trực tuyến hoặc messenger, “thay” mặt để xác thực, cũng như giả mạo nguồn phát camera trên thiết bị.

Một số bài đăng quảng cáo khẳng định có thể cung cấp phần mềm đồng bộ hóa nét mặt của một người trong video với lời thoại, kể cả bằng tiếng nước ngoài. 

Đối tượng lừa đảo còn rao bán công cụ giả giọng nói (voice cloning), cho phép bắt chước giọng nói và điều chỉnh cao độ, âm sắc để thể hiện các cảm xúc khác nhau. Tuy nhiên, khả năng cao các quảng cáo này thực chất chỉ là chiêu trò lừa đảo nhằm chiếm đoạt tiền của người có ý định mua.

Ông Dmitry Galov, Trưởng nhóm Nghiên cứu & Phân tích Toàn cầu của Kaspersky tại Nga và CIS, nhận định: “Chúng tôi không chỉ ghi nhận các quảng cáo cung cấp dịch vụ deepfake (‘deepfake-as-a-service’), mà còn nhận thấy nhu cầu sử dụng các công cụ này cũng ngày càng gia tăng”.

Tội phạm mạng đang tích cực thử nghiệm và tích hợp AI vào các hoạt động của mình. Một số nền tảng thậm chí còn phát triển những tính năng tinh vi hơn, như mô hình ngôn ngữ lớn (LLM) độc hại được xây dựng hoàn toàn từ đầu, tách biệt với các mô hình LLM công khai và có thể chạy trực tiếp trên thiết bị của tội phạm.

Dù những công nghệ này chưa tạo ra mối đe dọa mạng hoàn toàn mới, song chung khiến những kẻ tấn công trở nên nguy hiểm hơn một cách đáng kể.

Trong bối cảnh đó, các chuyên gia an ninh mạng cần nỗ lực hơn nữa để ứng phó. Một trong những hướng đi triển vọng nhất là tận dụng AI để vừa tăng năng suất của các chuyên gia bảo mật, vừa nâng cao hiệu quả phòng vệ. 

Để bảo vệ an toàn trước các mối đe dọa deepfake, Kaspersky khuyến nghị doanh nghiệp triển khai đầy đủ các biện pháp an ninh mạng: không chỉ dừng lại ở việc cài đặt các giải pháp bảo vệ, mà còn cần có đội ngũ chuyên gia công nghệ thông tin giàu kỹ năng. 

Đảm bảo nhân viên hiểu về deepfake và mức độ nguy hiểm của công nghệ này, đồng thời thường xuyên tổ chức các khóa đào tạo để giúp nhân viên biết cách nhận diện. 

Trang bị cho nhân viên kỹ năng nhận biết dấu hiệu đặc trưng của deepfake: chuyển động bị giật, không mượt mà, ánh sáng không đồng nhất giữa các khung hình, tông màu da thiếu tự nhiên, chớp mắt bất thường hoặc ít chớp mắt, hình ảnh bị méo, biến dạng, video cố tình quay ở chất lượng thấp hoặc ánh sáng kém.