An toàn thông tin

Deepfake: Mối đe dọa mới nổi trong an ninh mạng

TS. Hoàng Sỹ Tương - Học viện kỹ thuật mật mã 27/08/2023 06:00

Các công nghệ kỹ thuật số mới ra đời khiến việc phân biệt phương tiện truyền thông thật và giả ngày càng khó khăn.

Một trong những công nghệ số được phát triển gần đây góp phần gây ra vấn đề này là sự xuất hiện của deepfake, đây là những video siêu thực sử dụng trí tuệ nhân tạo (AI) để mô tả ai đó nói và làm những điều chưa từng xảy ra. Cùng với phạm vi tiếp cận và tốc độ phát triển của các phương tiện truyền thông xã hội, deepfake có thể nhanh chóng tiếp cận hàng triệu người và có tác động tiêu cực đến xã hội.

Bài báo tập trung vào việc các nội dung như: deepfake là gì? lợi ích và mối đe dọa của công nghệ deepfake là gì, các giải pháp chống lại deepfake? Bài báo cung cấp một cái nhìn toàn diện về deepfake và một số giải pháp chống lại việc sử dụng deepfake để cung cấp thông tin giả mạo trên các phương tiện truyền thông.

deepfake.png

Giới thiệu

Tội phạm mạng hiện nay đang sử dụng deepfake như một công cụ trong các cuộc tấn công mạng. Kết quả khảo sát được công bố vào tháng 8 năm 2022 do Vmware tiến hành cho thấy 66% chuyên gia an ninh mạng được khảo sát cho biết deepfake được sử dụng như một phần của cuộc tấn công mạng. Tăng 13% so với năm 2021, VMware cho biết Email là phương thức được sử dụng nhiều nhất chiếm 78% các cuộc tấn công deepfake.

Các cảnh báo được đưa ra trong Báo cáo của VMware cũng trùng với các cảnh báo do FBI và Trung tâm Khiếu nại Tội phạm Internet (IC3) đưa ra trong vài năm qua, thúc giục các tổ chức tìm hiểu về các phương pháp tấn công deepfake.

Deepfake đề cập đến việc sử dụng trí tuệ nhân tạo tiên tiến và công nghệ học máy để tạo video, âm thanh, hình ảnh hoặc dữ liệu văn bản (SMS hoặc nội dung bằng văn bản). Công nghệ này có thể tạo ra phương tiện mô phỏng ngoại hình và giọng nói của ai đó.

Deepfake có thể trông giống như người thật, điều này giúp chúng hoạt động hiệu quả trong các hoạt động “kỹ nghệ xã hội” được thiết kế để thuyết phục các cá nhân tiết lộ thông tin, vô tình tham gia vào hành vi trộm cắp tài chính hoặc cung cấp cho bọn tội phạm quyền truy cập vào mạng của công ty.

Công nghệ đằng sau deepfake

Deepfake được tạo bằng cách sử dụng các phương pháp học sâu; cụ thể, một mạng được gọi là Mạng toàn cầu (GAN). GAN là một nhóm các mô hình mạng nơ ron, bao gồm các mô hình học máy dạy máy tính cách xử lý thông tin giống như bộ não con người. GAN được sử dụng để tạo deepfake bao gồm hai mạng nơ ron chính được điều khiển bởi các thuật toán AI riêng lẻ - một mạng được gọi là trình tạo nội dung và mạng còn lại là trình phân biệt đối xử.

Nói một cách đơn giản, trình tạo tạo nội dung sẽ tạo nội dung giả mạo và gửi nội dung đó đến trình phân biệt đối xử, sau đó so sánh nội dung giả mạo với nội dung thật để xác định sự khác biệt giữa hai nội dung này. Sau đó, trình tạo nội dung sẽ cố gắng loại bỏ những khác biệt và đánh lừa trình phân biệt đối xử một lần nữa thông qua nội dung giả mạo đã được cải tiến. Chu kỳ này tiếp tục cho đến khi một tệp giả mạo gần như hoàn hảo được tạo ra.

Deepfake - Mối đe dọa an ninh mạng mới nổi

Theo các nhà nghiên cứu bảo mật từ CyberCube, việc lan truyền nội dung âm thanh và video giả mạo deepfake có thể trở thành mối đe dọa an ninh mạng mới đối với các doanh nghiệp trên toàn cầu trong vòng hai năm tới. Các nhà nghiên cứu cũng dự đoán rằng sự phụ thuộc ngày càng tăng của các tổ chức vào giao tiếp dựa trên video có thể thúc đẩy tội phạm mạng tập trung vào các cuộc tấn công Deepfake.

“Khi thông tin cá nhân có sẵn trên môi trường trực tuyến ngày càng tăng, tội phạm mạng đang tập trung đầu tư vào công nghệ để khai thác những thông tin này”. Darren Thomson, Trưởng bộ phận chiến lược an ninh mạng của CyberCube cho biết, các kỹ thuật tấn công sử dụng kỹ nghệ xã hội mới như video và âm thanh deepfake sẽ thay đổi căn bản bối cảnh các mối đe dọa mạng và đang trở nên khả thi cả về mặt kỹ thuật lẫn kinh tế đối với các tổ chức tội phạm mạng.

Phương pháp để chống lại Deepfake

Pháp luật và quy định: Hiện tại, deepfake không được luật dân sự hoặc luật hình sự giải quyết một cách thấu đáo, mặc dù các nhà làm luật đã đề xuất điều chỉnh các luật hiện hành để phòng chống các tội liên quan đến phỉ báng, gian lận danh tính hoặc mạo danh quan chức chính phủ thông qua việc sử dụng deepfake. Hiện nay, với sự phát triển mạng mẽ của các công nghệ AI đòi hỏi phải ban hành các Luật và quy định mới.

Ví dụ: deepfake gây lo ngại về quyền riêng tư và bản quyền, vì mô tả trực quan về con người trên các video deepfake không phải là bản sao chính xác của bất kỳ tài liệu hiện có nào mà là các hình ảnh đại diện mới do AI tạo ra. Do đó, các cơ quan quản lý phải ban hành các luật và quy định xoay quanh các vấn đề tự do ngôn luận và quyền sở hữu để điều chỉnh việc sử dụng công nghệ deepfake.

Chính sách của công ty: Mặc dù một số công ty truyền thông xã hội chưa có chính sách về deepfake, nhưng họ nên hợp tác để ngăn chặn nền tảng của họ bị lợi dụng để cung cấp thông tin sai lệch và chủ động thực thi các chính sách chia sẻ, minh bạch để chặn và xóa deepfake. Hiện nay, nhiều công ty không xóa nội dung gây tranh cãi mà thay vào đó, họ hạ thứ hạng của nội dung đó xuống để người dùng khó tìm kiếm hơn.

Mặt khác, sự gia tăng của các ngôn từ kích động thù địch, tin tức giả mạo và thông tin sai lệch gây ô nhiễm nền tảng kỹ thuật số đã khiến một số công ty phải hành động nhiều hơn, chẳng hạn như đình chỉ tài khoản người dùng và đầu tư vào công nghệ phát hiện deepfake.

Giáo dục và đào tạo: cần phải nâng cao nhận thức của cộng đồng về khả năng AI bị lạm dụng. Trong khi deepfake cung cấp cho bọn tội phạm mạng các công cụ mới cho tấn công sử dụng kỹ nghệ xã hội, các công ty và tổ chức cần phải cảnh giác cao độ và thiết lập các kế hoạch phục hồi không gian mạng. Chúng ta nên dạy tư duy phản biện và hiểu biết về kỹ thuật số trong trường học để giúp nâng cao thức của người dùng mạng, giúp họ có khả năng phát hiện tin tức giả mạo và tương tác với nhau một cách tôn trọng và có ý thức hơn trên môi trường mạng.

Công nghệ phòng chống deepfake: Cung cấp giải pháp đa dạng để 1) phát hiện deepfake, 2) xác thực nội dung và 3) ngăn chặn nội dung được sử dụng để tạo deepfake.

Phát hiện deepfake: mặc dù người dùng ngày càng khó phân biệt giữa video thật và video giả, nhưng AI có thể là công cụ phát hiện hiệu quả. Ví dụ: thuật toán AI có thể phân tích các mẫu Phản ứng không đồng nhất của ảnh (PRNU) trong cảnh quay, tức là các điểm không hoàn hảo chỉ có ở cảm biến ánh sáng của các kiểu máy ảnh cụ thể hoặc dữ liệu sinh trắc học như lưu lượng máu được biểu thị bằng những thay đổi nhỏ xảy ra trên khuôn mặt của một người trong một video.

Xác thực nội dung: Các giải pháp xác thực nội dung từ hình mờ kỹ thuật số đến giải pháp pháp y kỹ thuật số. Sẽ là lý tưởng nếu bạn tạo ra một “lớp sự thật”, một hệ thống tự động trên Internet để cung cấp thước đo video giả mạo; theo đó, mọi video được đăng lên trang mạng xã hội sẽ trải qua quá trình xác thực.

Ngăn chặn nội dung: sử dụng công nghệ ngăn chặn việc tạo deepfake bằng cách chèn “nhiễu” vào ảnh hoặc video. Các nhà nghiên cứu đang phát triển công nghệ mạng toàn cầu GAN để thiết kế và áp dụng các biện pháp bảo vệ thích hợp giúp công nghệ này trở nên khó bị lạm dụng hơn cho các mục đích cung cấp thông tin sai lệch.

Tương tự như lĩnh vực an ninh mạng, bước đầu tiên hướng tới giải pháp là hiểu rõ vấn đề và khả năng ảnh hưởng của nó đến người dùng. Sau đó mới phát triển và thực hiện các giải pháp kỹ thuật để giải quyết các thách thức. Điều đó nói lên rằng, không có giải pháp công nghệ nào có thể loại bỏ hoàn toàn rủi ro của deepfake. Do đó, các cách hiệu quả nhất để chống lại sự lan rộng của deepfake liên quan đến sự kết hợp đồng bộ giải pháp về pháp lý, giáo dục và kỹ nghệ xã hội.

Kết luận

Deepfake là mối đe dọa lớn đối với xã hội, hệ thống chính trị và doanh nghiệp vì chúng gây áp lực lên quá trình sàng lọc tin tức thật và tin giả, đe dọa an ninh quốc gia bằng cách phổ biến tuyên truyền can thiệp vào bầu cử, cản trở lòng tin của người dân đối với thông tin do chính quyền, đồng thời đặt ra các thách thức an ninh mạng cho người dân và tổ chức. Con người ngày càng khó phân biệt giữa video thật và video giả.

Trong thời gian tới, mối đe dọa ngày càng tăng của deepfake đối với các tổ chức sẽ buộc các công ty sử dụng AI và máy học để phát triển các công nghệ có thể tự động và nhanh chóng ngăn chặn sự lây lan của các âm thanh và video lừa đảo trên các nền tảng.

Tài liệu tham khảo:

1. Borges, L., Martins, B., & Calado, P. 2019. Combining Similarity Features and Deep Representation Learning for Stance Detection in the Context of Checking Fake News. Journal of Data and Information Quality, 11(3): Article No. 14. https://doi. org/10.1145/3287763 and Information Quality, 11(3): Article No. 14. https://doi. org/10.1145/3287763

2. Chawla, R. 2019. Deepfake: How a pervert shook the World. International Journal of Advance Research and Development, 4(6): 4-8.

3. Day, C. 2019. The Future of Misinformation. Computing in Science & Engineering, 21(1): 108-108. https://doi. org/10.1109/MCSE.2018.2874117

4. Lin, H. 2019. The existential threat from cyber-enabled information warfare. Bulletin of the Atomic Scientists, 75(4): 187-196. https://doi.org/10.1080/009634...

(Bài đăng ấn phẩm in Tạp chí TT&TT số 7 tháng 7/2023)

Bài liên quan
  • Nhận diện và cách phòng tránh các cuộc gọi lừa đảo deepfake
    Thời gian gần đây, xuất hiện một thủ đoạn lừa đảo tinh vi mới đó là tin tặc lợi dụng deepfake (công nghệ ứng dụng trí tuệ nhân tạo) để tạo ra các đoạn video với hình ảnh, khuôn mặt nhân vật giống hệt như hình ảnh của người thật ngoài đời để lừa nạn nhân chuyển tiền, khiến không ít người “sập bẫy”.
Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
Deepfake: Mối đe dọa mới nổi trong an ninh mạng
POWERED BY ONECMS - A PRODUCT OF NEKO