Khi thế giới số và công nghệ ngày càng phát triển, lừa đảo trực tuyến đang trở thành một chủ đề nóng được nhiều người quan tâm. Câu hỏi đặt ra là làm sao chúng ta có thể hạn chế được lừa đảo Deepfake và những vụ lừa đảo do AI gây ra? Làm sao để người dân yên tâm với niềm tin số để giao dịch trên môi trường mạng?
VietNamNet mới đây đã có cuộc trò chuyện với ông Vitaly Kamluk, Giám đốc Nhóm Nghiên cứu và Phân tích toàn cầu (GReAT) khu vực Châu Á - Thái Bình Dương của Kaspersky về chủ đề này. Ông Vitaly Kamluk từng có khoảng thời gian 2 năm làm việc tại Trung tâm Tội phạm Kỹ thuật số của Tổ chức Cảnh sát Hình sự Quốc tế (Interpol).
Phóng viên: Chỉ cần 1 tấm ảnh và 5 giây giọng nói, kẻ xấu có thể giả dạng người khác để lừa đảo. Video Deepfake hiện còn vụng về, nhưng một thời gian nữa, khi các video do AI tạo ra không còn có thể phân biệt bằng mắt thường, làm sao chúng ta có thể chống lại chúng?
Ông Vitaly Kamluk: Để chống lại những kẻ lừa đảo bằng công nghệ Deepfake, đừng chỉ tin vào những gì mà tai nghe mắt thấy, nhất là khi những thông tin đó được truyền qua Internet, từ thiết bị này đến thiết bị khác. Đừng vội tin tưởng hoàn toàn vào thông tin nếu chúng ta không có biện pháp xác thực.
Có 2 dấu hiệu mà chúng ta cần phải cảnh giác khi nhận được một cuộc gọi, tin nhắn. Thứ nhất là nội dung cuộc hội thoại đó có mục đích nhờ chúng ta hỗ trợ một cách khẩn cấp. Thứ hai là phía đầu bên kia yêu cầu chúng ta gấp rút thực hiện một hành động cụ thể.
Cách đơn giản nhất để chống lại một cuộc lừa đảo Deepfake là sử dụng kênh thông tin khác để liên lạc trực tiếp với nguồn tin. Hãy gọi ngay lại cho bạn bè, người thân để kiểm tra nếu nhận được một cuộc gọi video hoặc tin nhắn từ họ yêu cầu sự trợ giúp.
Điều này rất dễ thực hiện, không tốn chi phí nhưng sẽ giải quyết ngay được vấn đề. Đó là cách để ứng phó với Deepfake khi công nghệ này ngày một trở nên hoàn thiện.
Nhiều vụ việc kẻ xấu sử dụng video Deepfake chứa hình khuôn mặt người khác để xác thực điện tử, sau đó vay tiền trên các ứng dụng, khiến nạn nhân mắc nợ. Với những vụ lừa đảo bằng AI mà nạn nhân hoàn toàn ở thế bị động như vậy, chúng ta phải làm gì?
Để ứng phó với những vụ việc kiểu như vậy, bên cạnh việc cung cấp thông tin cá nhân, đơn vị cung cấp dịch vụ cho vay cần có thêm một bước nữa để xác thực. Đây là lúc mà các chữ ký số cá nhân phát huy tác dụng.
Nhờ chữ ký số cá nhân, thông tin về người thực hiện giao dịch vay online sẽ được xác nhận là chính xác. Điều này giúp tránh tình trạng kẻ xấu dùng dữ liệu cá nhân của người khác để thực hiện khoản vay. Trong khi đó, công cụ này rất dễ sử dụng và không hề ảnh hưởng đến trải nghiệm vay online của người dùng.
AI hoạt động dựa trên dữ liệu. Thế nhưng mọi thứ từ hình ảnh, giọng nói, giấy tờ căn cước cá nhân, địa chỉ, số điện thoại,... đều có thể tìm thấy trên thị trường mua bán dữ liệu ngầm, đặc biệt là trên Telegram. Liệu có cách nào để xử lý tình trạng này?
Telegram là một ứng dụng nhắn tin mã hóa. Do vậy, chính phủ các quốc gia không thể kiểm soát được việc truyền dữ liệu trên ứng dụng nhắn tin này, nhất là khi nó được nhắn trong các nhóm kín trên Telegram.
Thông thường, trong trường hợp nhận thấy các dữ liệu được gửi đến có nội dung bất hợp pháp, người nhận có thể thực hiện việc “report” (báo cáo) cho nền tảng. Bộ phận hỗ trợ của Telegram sau khi nhận báo cáo sẽ tiến hành xử lý và sẽ khóa kênh nếu lượng report đủ nhiều.
Đối với việc xử lý các tin nhắn xấu độc, bất hợp pháp trên Telegram, tôi nghĩ đơn vị vận hành nền tảng có thể sử dụng AI để tự động hóa việc này. Ví dụ, hãy tưởng tượng Telegram có thể sử dụng một mô hình ngôn ngữ lớn để đọc tất cả nội dung tin nhắn, sau đó tóm tắt lại rồi đưa ra kết luận liệu nội dung đó có vi phạm tiêu chuẩn cộng đồng hay không.
Trí tuệ nhân tạo có thể thực hiện việc đó trên quy mô lớn. Do vậy, tôi nghĩ trong thời gian tới, việc mua bán, chia sẻ các dữ liệu cá nhân và thông tin nhạy cảm sẽ giảm xuống. Mặc dù vậy, ngay cả khi Telegram giải quyết hiệu quả vấn đề này, những kẻ xấu sẽ lại tìm đến một nền tảng giao tiếp khác để thực hiện mục đích của họ, như ở trên darkweb chẳng hạn.
Việt Nam đang yêu cầu các mạng xã hội, ứng dụng nhắn tin phải định danh người dùng để có biện pháp xử lý khi cần thiết. Ông đánh giá sao về chính sách này?
Việc tạo các tài khoản mạng xã hội càng phức tạp sẽ càng hạn chế được sự tham gia của những kẻ có ý đồ bất chính. Điều này cũng sẽ khiến những kẻ có ý định lạm dụng nền tảng đó khó khăn hơn trong việc thực hiện hành vi của mình. Do đó, việc Chính phủ Việt Nam yêu cầu các mạng xã hội phải định danh người dùng cũng có thể xem là một giải pháp để ngăn chặn và hạn chế phần nào các hành vi lừa đảo trực tuyến.
Các vụ lừa đảo có thể khiến người dân sợ online, ngại sử dụng các dịch vụ công trực tuyến. Làm sao để vừa thúc đẩy người dân lên mạng thật nhanh, thật nhiều, lại vừa bảo vệ, duy trì được niềm tin số cho họ?
Các vụ lừa đảo thông thường đều nhắm tới yếu tố tài chính, hay túi tiền của người dùng. Bên cạnh việc đảm bảo an toàn an ninh mạng cho các hệ thống, để người dân có thể yên tâm sử dụng các dịch vụ trực tuyến, cách tốt nhất là giúp họ nắm quyền kiểm soát tốt hơn đối với tài khoản ngân hàng hay túi tiền của mình.
Điều này có thể được thực hiện thông qua việc xác thực nhiều yếu tố. Mỗi khi có lệnh chuyển tiền, sẽ có 1 thông báo được gửi tới người dùng để xác nhận họ chính là người thực hiện giao dịch. Các thông tin về biến động số dư tài khoản cũng phải được cập nhật liên tục đến người dùng.
Không phải ai cũng biết cách bảo vệ tài khoản ngân hàng của mình. Do vậy, cần hướng dẫn người dân biết và thực hiện việc xác thực 2 bước, 3 bước, thậm chí nhiều hơn để họ chủ động nắm trong tay công cụ giúp ngăn chặn kẻ lừa đảo. Một khi cảm thấy tự kiểm soát tốt hơn với ví tiền của mình, người dân sẽ không còn ngần ngại khi lên môi trường mạng.
Cảm ơn ông!