Cảnh sát Hong Kong tuần trước cho biết nhân viên chi nhánh tại một công ty đa quốc gia đã bị lừa và chuyển cho kẻ xấu 200 triệu HKD (25 triệu USD) sau khi người này sập bẫy deepfake giả dạng giám đốc tài chính.
Đây chỉ là một trong những vụ lừa đảo liên quan đến deepfake được công bố từ đầu năm, cho thấy mối đe dọa do AI tạo ra đã biến từ "lo ngại" thành hiểm họa hiện hữu và đang phát triển nhanh hơn nhiều so với dự đoán.
Công ty an ninh mạng Sumsub ghi nhận số vụ lừa đảo deepfake trên toàn cầu đã tăng 10 lần trong năm 2023 so với trước đó, trong đó Bắc Mỹ tăng tới 1.740%. Họ cảnh báo deepfake sẽ còn tinh vi và khó phát hiện hơn trong năm nay.
Giới nghiên cứu đang xem xét vai trò của AI tạo sinh trong các vụ tấn công giả mạo. SlashNext thống kê mức tăng 1.265% với email giả mạo từ khi ChatGPT có mặt trên thị trường. DarkTrace đánh giá email giả mạo ngày càng chứa nhiều nội dung văn bản, vượt qua các hàng rào an ninh sẵn có và áp dụng hàng loạt công nghệ tấn công phi kỹ thuật mới.
Yoav Keren, CEO công ty đánh giá rủi ro kỹ thuật số BrandShield, cho biết họ phát hiện hàng loạt mối đe dọa và ngày càng nhiều trong số đó được tạo thành từ AI tạo sinh. "Những công cụ AI đơn giản giúp ai cũng có khả năng tạo quảng cáo hoặc website giả với ngôn ngữ tiếng Anh hoàn hảo, thiết kế chuyên nghiệp và viết các đoạn mã xấu kèm theo", ông nói.
Tuy nhiên, ông cho rằng doanh nghiệp và người dùng cá nhân chưa được chuẩn bị để đối phó với mối đe dọa ngày càng phức tạp và xuất hiện nhanh chóng.
Một số chuyên gia khác cũng cho rằng thế giới vẫn quá bị động trước tấn công mạng, dù đã trải qua hàng chục năm đổi mới và nhiều tỷ USD đầu tư cho nỗ lực ứng phó. Trong bài viết trên Washington Post cuối năm 2022, cây bút Joseph Marks nhận thấy có quá nhiều phát biểu vĩ mô nhưng không có thay đổi thực tế và sự phổ biến của AI sẽ chỉ làm tình hình tồi tệ hơn.
Giới chuyên gia khuyến cáo các công ty phải xây dựng hệ thống bảo mật dựa trên xác thực nhiều bước, liên tục đào tạo nhân viên, củng cố mạng lưới phát hiện đe dọa và áp dụng những tiêu chuẩn cơ bản của an ninh mạng để đối phó với mặt trái của AI tạo sinh.
Dù vậy, những phương pháp này không phải lúc nào cũng hiệu quả. Tần suất và tổn thất tài chính từ các vụ tấn công mạng vẫn không ngừng tăng. Báo cáo của IBM cho thấy thiệt hại trung bình trong mỗi vụ rò rỉ dữ liệu năm 2023 là 4,45 triệu USD, tăng 15% trong vòng ba năm qua.
Điệp Anh (theo Fortune)