Vụ lừa đảo deepfake trị giá 25 triệu USD cho thấy trí tuệ nhân tạo đang bị sử dụng vào mục đích xấu nhưng thế giới chưa có biện pháp phòng ngừa hiệu quả.
Cảnh sát Hồng Kông tuần trước cho biết một nhân viên chi nhánh của một công ty đa quốc gia đã bị lừa trong một vụ lừa đảo deepfake giả danh giám đốc tài chính và chuyển 200 triệu đô la Hồng Kông (25 triệu USD) cho kẻ xấu.
Đây chỉ là một trong những vụ lừa đảo liên quan đến deepfake được công bố từ đầu năm đến nay, cho thấy mối đe dọa do trí tuệ nhân tạo gây ra đã chuyển từ “mối lo ngại” sang mối nguy hiểm hiện hữu và đang gia tăng nhanh hơn nhiều so với dự kiến.
Công ty an ninh mạng Sumsub đã ghi nhận số vụ lừa đảo deepfake toàn cầu vào năm 2023 tăng gấp 10 lần so với năm trước, với mức tăng 1.740% ở Bắc Mỹ. Họ cảnh báo rằng deepfake sẽ phức tạp hơn và khó phát hiện hơn trong năm nay.
Các nhà nghiên cứu đang nghiên cứu vai trò của trí tuệ nhân tạo tổng hợp trong các cuộc tấn công lừa đảo. SlashNext báo cáo rằng email giả mạo đã tăng 1.265% kể từ khi ChatGPT gia nhập thị trường. DarkTrace đánh giá rằng các email giả mạo ngày càng chứa nhiều nội dung văn bản hơn, vượt qua các rào cản bảo mật hiện có và áp dụng một loạt kỹ thuật tấn công kỹ thuật xã hội mới.
Yoav Keren, Giám đốc điều hành của công ty đánh giá rủi ro kỹ thuật số BrandShield, cho biết họ đã phát hiện ra nhiều mối đe dọa khác nhau, số lượng ngày càng tăng do trí tuệ nhân tạo tổng hợp gây ra. Ông nói: “Các công cụ AI đơn giản cho phép bất kỳ ai tạo quảng cáo hoặc trang web giả mạo bằng tiếng Anh hoàn hảo, thiết kế chuyên nghiệp và mã viết kém”.
Tuy nhiên, ông tin rằng các doanh nghiệp và người dùng cá nhân chưa sẵn sàng đối phó với các mối đe dọa ngày càng phức tạp và đang nổi lên nhanh chóng.
Một số chuyên gia khác đồng ý rằng bất chấp nhiều thập kỷ đổi mới và hàng tỷ đô la được đầu tư để chống lại các cuộc tấn công mạng, thế giới vẫn quá thụ động trước các cuộc tấn công mạng.Trong bài viết trên Bưu điện Washington Vào cuối năm 2022, nhà văn Joseph Marks nhận ra rằng có quá nhiều tuyên bố vĩ mô mà không có sự thay đổi thực sự, và sự lan rộng của trí tuệ nhân tạo sẽ chỉ khiến tình hình trở nên tồi tệ hơn.
Các chuyên gia khuyến nghị các công ty nên xây dựng hệ thống bảo mật dựa trên xác thực nhiều bước, liên tục đào tạo nhân viên, tăng cường mạng lưới phát hiện mối đe dọa và áp dụng các tiêu chuẩn an ninh mạng cơ bản để khắc phục những thiếu sót của AI.
Tuy nhiên, những phương pháp này không phải lúc nào cũng hiệu quả. Tần suất và thiệt hại kinh tế của các cuộc tấn công mạng tiếp tục gia tăng. Báo cáo của IBM cho thấy tổn thất trung bình do vi phạm dữ liệu vào năm 2023 sẽ là 4,45 triệu USD, tăng 15% trong ba năm qua.
(dựa theo sự giàu có)