Công nghệ deepfake đang đe dọa gây thiệt hại khổng lồ cho ngành dịch vụ tài chính toàn cầu, với ước tính thiệt hại lên tới 40 tỷ USD vào năm 2027, theo Venturebeat.
Sự bùng nổ của trí tuệ nhân tạo (AI) mang đến nhiều lợi ích, nhưng đồng thời cũng tạo ra những nguy cơ bảo mật đáng lo ngại, đặc biệt là deepfake. Theo Statista, deepfake – công nghệ sử dụng AI để tạo ra video, giọng nói hoặc hình ảnh giả mạo – đang trở thành mối đe dọa ngày càng nghiêm trọng đối với ngành dịch vụ tài chính.
Dự kiến, tổn thất do deepfake gây ra sẽ tăng vọt từ 12,3 tỷ USD trong năm 2023 lên đến 40 tỷ USD vào năm 2027, với tốc độ tăng trưởng hàng năm đáng kinh ngạc là 32%.
Các cuộc tấn công deepfake đã gia tăng chóng mặt trong những năm gần đây. Năm 2023, số vụ tấn công deepfake tăng 3.000% so với năm trước đó và dự kiến sẽ tiếp tục tăng 50-60% trong năm 2024, với khoảng 140.000 – 150.000 trường hợp trên toàn cầu, theo báo cáo của Deloitte.
Sự gia tăng đáng báo động này một phần là do sự phổ biến của các ứng dụng, công cụ và nền tảng AI tạo sinh (GenAI) thế hệ mới. Những công cụ này cho phép kẻ tấn công dễ dàng tạo ra video deepfake, giả mạo giọng nói và tài liệu gian lận với chi phí thấp và tốc độ nhanh chóng.
Đáng lo ngại, gian lận deepfake nhắm vào các trung tâm liên lạc đã gây thiệt hại ước tính khoảng 5 tỷ USD mỗi năm, theo báo cáo của Pindrop năm 2024. Trong khi đó, Bloomberg cho biết, một ngành công nghiệp ngầm trên web đen đã hình thành, chuyên bán phần mềm lừa đảo với giá từ 20 USD đến hàng nghìn USD.
Nguồn: Statista
Doanh nghiệp chưa sẵn sàng đối phó Deepfake
Mặc dù nguy cơ từ deepfake ngày càng gia tăng, nhiều doanh nghiệp vẫn chưa có sự chuẩn bị đầy đủ để đối phó. Nghiên cứu của Ivanti cho thấy 30% doanh nghiệp không có kế hoạch cụ thể để xác định và phòng thủ trước các cuộc tấn công AI.
Báo cáo “Tình hình An ninh mạng 2024” của Ivanti cũng chỉ ra rằng 74% doanh nghiệp được khảo sát đã ghi nhận các dấu hiệu về mối đe dọa do AI điều khiển, và 89% tin rằng đây mới chỉ là sự khởi đầu.
Nguồn: Báo cáo tình hình an ninh mạng năm 2024 của Ivanti
Trong số các Giám Đốc An Ninh Thông Tin (CISO), Giám Đốc Thông Tin (CIO) và lãnh đạo IT được Ivanti phỏng vấn, 60% lo sợ rằng doanh nghiệp của họ không được chuẩn bị để bảo vệ chống lại các mối đe dọa và tấn công do AI điều khiển.
Kẻ tấn công thường sử dụng deepfake như một phần của chiến lược tấn công đa dạng, bao gồm lừa đảo, khai thác lỗ hổng phần mềm, ransomware và lỗ hổng API. Xu hướng này phù hợp với dự đoán của các chuyên gia bảo mật về sự gia tăng nguy hiểm của các mối đe dọa từ AI thế hệ mới.
Đặc biệt là video và giọng nói giả mạo, những vũ khí tấn công lợi hại của tội phạm mạng, nhắm vào các doanh nghiệp lớn với mục tiêu chiếm đoạt hàng triệu USD. Tình hình càng trở nên đáng báo động khi các quốc gia và tổ chức tội phạm có tiềm lực đang đổ tiền đầu tư, chiêu mộ chuyên gia và phát triển công nghệ GAN (Generative Adversarial Network) – công nghệ đứng sau những deepfake tinh vi khó nhận diện.
Mối nguy hiểm từ deepfake đã được chính các chuyên gia an ninh mạng hàng đầu thừa nhận. Ông George Kurtz, CEO của CrowdStrike – công ty an ninh mạng nổi tiếng – trong một cuộc phỏng vấn với Wall Street Journal đã bày tỏ lo ngại sâu sắc về mức độ tinh vi của deepfake hiện nay. Ông cho biết, công nghệ này đang đe dọa nghiêm trọng đến an ninh thông tin và bảo mật danh tính của các tổ chức, doanh nghiệp.
Doanh nghiệp cần đáp ứng thách thức
Deepfake đã trở nên phổ biến đến mức Bộ An Ninh Nội Địa Mỹ phải ban hành hướng dẫn nhận biết về sự nguy hiểm của hình thức tấn công này. Sự gia tăng của deepfake và các cuộc tấn công AI đòi hỏi các doanh nghiệp phải nhanh chóng thích nghi và phát triển các chiến lược phòng thủ mạnh mẽ.
Việc nâng cao nhận thức về deepfake, đào tạo nhân viên nhận diện dấu hiệu lừa đảo, áp dụng công nghệ phát hiện deepfake và tăng cường hợp tác giữa các tổ chức cũng được xem là những biện pháp cấp thiết.
Cuộc chiến chống lại deepfake và các cuộc tấn công AI trong tương lai sẽ là một cuộc chạy đua vũ trang công nghệ. Doanh nghiệp cần chủ động đầu tư vào công nghệ bảo mật tiên tiến, đồng thời liên tục cập nhật kiến thức và chia sẻ thông tin để đối phó hiệu quả với mối đe dọa ngày càng tinh vi này.