Công nghệ trí tuệ nhân tạo giả mạo (Deepfake) hiện là một điểm đáng quan ngại về an toàn thông tin tại các nước, trong đó có Việt Nam. Tính chân thực, khả năng giả mạo và tiềm năng phát triển của Deepfake là “mảnh đất” sản sinh ra loại tội phạm mạng loại mới liên quan tới hành vi lừa đảo chiếm đoạt tài sản, lan truyền thông tin giả mạo ; xâm phạm đến quyền riêng tư cá nhân ; làm tổn hại đến uy tín, lợi ích của cá nhân, tổ chức và hệ thống chính trị.

Các thủ đoạn tinh vi, nguy hiểm của tội phạm mạng sử dụng Deepfake tại Việt Nam hiện nay

Deepfake là từ được ghép lại từ hai chữ “Deep” trong Deep-learning (học sâu) và “fake” (giả mạo). Deepfake sẽ quét video và ảnh chân dung của một người sau đó hợp nhất với video riêng biệt và thay thế các chi tiết trên gương mặt như mắt, miệng, mũi với chuyển động gương mặt, giọng nói như thật. Càng có nhiều dữ liệu gốc, độ chân thực của video Deepfake càng cao, đến mức gần như không thể phân biệt với video thật.

Từ đầu năm 2021 đến nay, tội phạm mạng có xu hướng lợi dụng công nghệ Deepfake phục vụ hành vi lừa đảo chiếm đoạt tài sản, tống tiền và các hành vi tội phạm cụ thể khác.

Chúng dựa vào dữ liệu cá nhân để dựng lên một cách bất hợp pháp các kịch bản lừa đảo chuyên nghiệp đã được cá nhân hoá cho từng mục tiêu tấn công, đồng thời sử dụng Deepfake để giả mạo hình ảnh, giọng nói, khiến cho nạn nhân rất khó phát hiện.

Thêm vào đó, với sự phát triển của các công nghệ AI tạo sinh khác như ChatGPT, hàng trăm kịch bản lừa đảo tinh vi, phức tạp có thể được vẽ lên hoàn toàn tự động. Hiện nay, nội dung của kịch bản lừa đảo bằng Deepfake tập trung chủ yếu ở hai mục đích : “thao túng tâm lý bằng nỗi sợ hãi” và “thao túng tâm lý bằng sự giật gân trong thông tin”.

Thủ đoạn thường được các đối tượng sử dụng phổ biến nhất hiện nay có thể kể đến các cuộc gọi video giả mạo người thân, bạn bè để vay tiền, nhờ chuyển tiền đến tài khoản thứ ba. Đối tượng phát tán những liên kết giả mạo nhằm vào sự tò mò, thiếu cảnh giác của người dùng để lấy thông tin, hack tài khoản mạng xã hội (MXH).

Năm 2023 đặc biệt ghi nhận sự nổi lên của các cuộc gọi giả mạo cơ quan chức năng tại Việt Nam, chiếm 9% trong tổng số các cuộc tấn công lừa đảo, giả mạo. Cuộc gọi video giả danh công an, viện kiểm sát, tòa án… lợi dụng sự tin tưởng của nhân dân vào chính quyền khiến nạn nhân dễ dàng tin rằng họ đang giao tiếp với một quan chức có khả năng áp đặt các hình phạt pháp luật. Từ đó làm tăng khả năng nạn nhân tuân thủ theo các yêu cầu của tội phạm, dẫn đến việc bị chiếm đoạt tiền và ảnh hưởng đến tâm lý, niềm tin vào bộ máy nhà nước.

Mặt khác, Deepfake còn đang trở thành “vũ khí tấn công chính trị” khi mà các thế lực thù địch tạo ra sản phẩm giả mạo tập trung vào các cơ quan thuộc Nhà nước để làm giảm uy tín của chế độ, phá hoại an ninh quốc gia, trật tự an toàn xã hội, ảnh hưởng đến sự ổn định và phát triển của đất nước.

Phòng ngừa, ngăn chặn nguy cơ từ tội phạm mạng sử dụng công nghệ Deepfake

Hàng loạt vụ bê bối có tính chất phức tạp về an toàn, an ninh của cá nhân và cộng đồng liên quan tới Deepfake đã xảy ra trên khắp thế giới, động chạm đến không chỉ những nhân vật nổi tiếng và quyền lực mà cả đến những cá nhân bình thường, đã chỉ ra những nguy cơ thật sự mà Deepfake có thể đưa đến. Những giải pháp phòng ngừa bước đầu đang được quan tâm nghiên cứu.

Trước hết, để tránh trở thành nạn nhân của Deepfake, mỗi người nên có nhận thức rõ ràng hơn việc thông tin mà mình chia sẻ là thật sự hay là không, cũng như nhận diện các dấu hiệu của hoạt động tội phạm mạng thông qua các yếu tố sau :

• Chuyển động trong từng khung hình giật cục, như một đoạn video lỗi; Ánh sáng bị thay đổi liên tục từ khung hình này sang khung hình tiếp theo; Thay đổi tông màu da liên tục; Video có những sự nhấp nháy lạ thường;
• Khẩu hình miệng không đồng bộ với lời nói ; Hiện lên các đồ vật kỹ thuật số trong hình ảnh ; Âm thanh và/hoặc video chất lượng thấp ; Nhân vật nói liên tục, không chớp mắt.
• Cần chú trọng không phải ở tựa đề (nhiều lúc giật gân) mà ở đường link lạ, link chứa mã độc xuất hiện trên các nền tảng MXH thì cần phải cẩn trọng trước khi ấn vào một đường link lạ ; chủ động bảo vệ dữ liệu cá nhân và thường xuyên cập nhật phần mềm đảm bảo hệ thống bảo mật của phần mềm luôn trong trạng thái tốt nhất.
• Đối với mạng xá hội (MXH) cần phải hạn chế việc chia sẻ các thông tin cá nhân nhạy cảm, như hình ảnh, video, âm thanh hoặc giọng nói của bản thân hoặc người thân, với những người không quen biết hoặc không tin tưởng.