GReAT (nhóm Nghiên cứu & Phân tích Toàn cầu) cho biết các dịch vụ deepfake (công nghệ mô phỏng hình ảnh khuôn mặt con người) này có giá khởi điểm chỉ khoảng 50 USD (tương đương 1,3 triệu đồng) cho video giả và 30 USD (khoảng 800.000 đồng) cho tin nhắn thoại giả, thấp hơn rất nhiều so với mức giá từ 300 USD đến 20.000 USD/phút mà Kaspersky từng ghi nhận trước đây. Sự chênh lệch lớn này cho thấy công nghệ deepfake đã trở nên dễ tiếp cận hơn bao giờ hết, mở đường cho nhiều nguy cơ bị lợi dụng vào các mục đích lừa đảo, giả mạo danh tính hoặc tấn công mạng.
Các quảng cáo trên darknet mô tả chi tiết nhiều tính năng đáng lo ngại như thay đổi khuôn mặt (face swapping) theo thời gian thực trong các cuộc gọi video, sử dụng khuôn mặt giả để vượt qua bước xác thực, hay giả mạo nguồn phát camera trên các nền tảng trực tuyến.
Một số trang còn rao bán công cụ giả giọng nói (voice cloning) có thể điều chỉnh cao độ, âm sắc, cảm xúc, thậm chí đồng bộ khẩu hình với lời thoại bằng nhiều ngôn ngữ khác nhau. Tuy nhiên, các chuyên gia cảnh báo nhiều quảng cáo trong số này chỉ là chiêu trò lừa đảo, nhằm chiếm đoạt tiền của người nh
Ông Dmitry Galov, Trưởng nhóm GReAT của Kaspersky tại Nga và CIS, cho biết tội phạm mạng đang tích cực thử nghiệm và tích hợp AI vào hoạt động của chúng. Một số nền tảng còn phát triển mô hình ngôn ngữ lớn (LLM) độc hại được xây dựng riêng, có thể chạy trực tiếp trên thiết bị, giúp tội phạm tăng khả năng tấn công mà không cần dựa vào mô hình công khai.
Dù chưa tạo ra mối đe dọa mạng hoàn toàn mới, những công nghệ này khiến tin tặc trở nên nguy hiểm và khó lường hơn. Trong bối cảnh đó, Kaspersky khuyến nghị các chuyên gia an ninh mạng cần tận dụng chính AI để tăng năng suất và nâng cao năng lực phòng thủ trước làn sóng tấn công mới do deepfake và công nghệ AI độc hại mang lại.
Để bảo vệ an toàn trước các mối đe dọa deepfake, Kaspersky khuyến nghị:
- Doanh nghiệp triển khai đầy đủ các biện pháp an ninh mạng: Không chỉ dừng lại ở việc cài đặt các giải pháp bảo vệ, mà còn cần có đội ngũ chuyên gia CNTT giàu kỹ năng.
- Đảm bảo nhân viên hiểu về deepfake và mức độ nguy hiểm của công nghệ này, đồng thời thường xuyên tổ chức các khóa đào tạo để giúp nhân viên biết cách nhận diện.
- Trang bị cho nhân viên kỹ năng nhận biết dấu hiệu đặc trưng của deepfake: Chuyển động bị giật, không mượt mà, ánh sáng không đồng nhất giữa các khung hình, tông màu da thiếu tự nhiên, chớp mắt bất thường hoặc ít chớp mắt, hình ảnh bị biến dạng, video cố tình quay ở chất lượng thấp hoặc ánh sáng kém.
