🔒 Diễn đàn kinh tế thế giới: Các công cụ hoán đổi khuôn mặt Deepfake đang tạo ra rủi ro bảo mật nghiêm trọng

Diễn đàn kinh tế thế giới (WEF) đã cảnh báo rằng sự phát triển nhanh chóng của deepfake đang trở thành thách thức lớn để duy trì niềm tin vào các hệ thống nhận dạng kỹ thuật số.

📋 Nội dung chi tiết

Các công nghệ tạo deepfake và đặc biệt là các công cụ hoán đổi khuôn mặt đang cho phép các tác nhân độc hại vượt qua quy trình xác minh khách hàng (KYC) và xác minh từ xa, tạo ra rủi ro tài chính, hoạt động và hệ thống cho bất kỳ tổ chức nào dựa vào niềm tin kỹ thuật số.

Một báo cáo mới cho Atlas tội phạm mạng của Diễn đàn kinh tế thế giới được xuất bản vào ngày 8 tháng 1, lưu ý rằng tiến bộ này trùng hợp với các xu hướng đáng lo ngại khác, chẳng hạn như các tác nhân đe dọa ngày càng nhắm mục tiêu vào các dịch vụ tài chính và tiền điện tử – đặc biệt dễ bị tấn công bỏ qua KYC.

Báo cáo cho biết: “Tội phạm hiện đang kết hợp các tài liệu nhận dạng do AI tạo ra hoặc bị đánh cắp, hoán đổi khuôn mặt nâng cao và chèn camera để vượt qua quá trình xác minh trực tiếp”.

Các công cụ hoán đổi khuôn mặt thương mại hiện tại vượt qua các biện pháp bảo vệ KYC

🔍 Thông tin bổ sung

Nhóm các nhà nghiên cứu, bao gồm  Natalia Umansky và Seán Doyle, lần lượt là chuyên gia dự án và người đứng đầu Bản đồ tội phạm mạng, cũng như các trưởng nhóm nghiên cứu tại Banco Santander và Group-IB, đã phân tích 17 công cụ hoán đổi khuôn mặt và 8 công cụ chèn camera để đánh giá xem liệu chúng có cho phép vượt qua KYC một cách hiệu quả và mô tả bối cảnh deepfake hiện tại hay không.

Các biện pháp bảo vệ KYC được sử dụng trong nhiều ngành để xác thực danh tính của khách hàng mới và đánh giá các rủi ro tiềm ẩn liên quan đến họ. Các quy trình KYC điển hình kết hợp xác minh tài liệu – thu thập và xác thực tự động các tài liệu nhận dạng do chính phủ cấp (hộ chiếu, chứng minh nhân dân, bằng lái xe) – và xác minh sinh trắc học – so sánh mẫu sinh trắc học trực tiếp (ví dụ: hình ảnh khuôn mặt hoặc video ngắn) với tài liệu nhận dạng.

Mặc dù danh tính, nhà cung cấp và kỹ thuật khai thác từng bước của các công cụ đã được loại bỏ khỏi báo cáo để ngăn chặn khả năng sử dụng sai mục đích, nhưng hầu hết đều nhằm mục đích sử dụng sáng tạo hoặc giải trí và không có chức năng chống KYC nào được đưa rõ ràng vào tài liệu và trang web công khai của họ.

Tuy nhiên, các nhà nghiên cứu kết luận rằng một số công cụ có khả năng đánh bại các biện pháp bảo vệ KYC kỹ thuật số truyền thống.

🔍 Thông tin bổ sung

Các nhà nghiên cứu viết: “Nhìn chung, rủi ro KYC lớn nhất được tìm thấy khi các giao dịch hoán đổi thời gian thực có độ trễ thấp, độ chính xác cao được chuyển trực tiếp vào quy trình xác minh”.

Ngoài ra, phân tích cho thấy ngay cả các mô hình hoán đổi khuôn mặt chất lượng vừa phải, khi được tích hợp với kỹ thuật tiêm camera, cũng có thể đánh lừa một số hệ thống sinh trắc học trong các điều kiện môi trường hoặc kỹ thuật cụ thể.

Các nhà nghiên cứu cho biết thêm: "Tuy nhiên, hầu hết các cuộc tấn công vẫn thể hiện sự không nhất quán có thể phát hiện được, đặc biệt là trong đồng bộ hóa thời gian, ánh sáng và nén. Những điểm yếu này cung cấp các điểm trọng tâm có thể hành động cho các mô hình phát hiện nâng cao và các biện pháp đối phó pháp lý”.

Đọc thêm: Các vụ lừa đảo được hỗ trợ bởi AI và Deepfake tăng vọt trong bối cảnh gian lận danh tính trì trệ

🔍 Thông tin bổ sung

Dự báo các mối đe dọa do Deepfake cung cấp trong tương lai đối với các biện pháp bảo vệ KYC

Ngoài phân tích kỹ thuật về các công cụ deepfake, các nhà nghiên cứu còn dự báo 5 xu hướng và quỹ đạo mà miền này có thể áp dụng trong năm tới:

📌 Kết luận

Đây là một sự kiện đáng chú ý trong lĩnh vực an ninh mạng. Người dùng và doanh nghiệp cần cập nhật các biện pháp bảo mật để bảo vệ hệ thống của mình.