Giá dịch vụ deepfake trên darknet đang giảm mạnh xuống chỉ vài chục USD, khiến công nghệ giả mạo hình ảnh và giọng nói trở nên phổ biến hơn bao giờ hết. Kaspersky cảnh báo xu hướng này có thể mở đường cho làn sóng tấn công mạng mới và kêu gọi doanh nghiệp tăng cường nhận thức, đầu tư công cụ phát hiện deepfake.
Theo đó, Nhóm Nghiên cứu & Phân tích Toàn cầu (GReAT) của Kaspersky vừa công bố kết quả điều tra mới cho thấy thị trường ngầm chuyên cung cấp dịch vụ deepfake âm thanh và video đang phát triển mạnh mẽ với mức giá thấp chưa từng có. Theo báo cáo, các gói dịch vụ deepfake hiện nay được rao bán chỉ từ 30 – 50 USD, thấp hơn khoảng 400 lần so với mức giá vài trăm đến hàng chục nghìn USD/phút từng được ghi nhận những năm trước.
Báo cáo cho biết, trên các nền tảng darknet sử dụng cả tiếng Nga lẫn tiếng Anh, nhiều nhóm tội phạm công nghệ cao đã đăng quảng cáo cung cấp dịch vụ deepfake theo thời gian thực, cho phép người mua tạo video và âm thanh giả mạocó độ chân thực cao chỉ trong vài phút. Chi phí cho mỗi video giả dao động từ 50 USD (khoảng 1,3 triệu đồng), trong khi tin nhắn thoại giả mạo có thể chỉ cần 30 USD (khoảng 800.000 đồng) – một mức giá khiến loại hình gian lận này trở nên dễ tiếp cận hơn bao giờ hết.
Deepfake trở thành “dịch vụ” phổ biến: Nguy cơ lan rộng trong đời sống số
Không chỉ giảm mạnh về giá, các dịch vụ deepfake còn được mở rộng tính năng, cung cấp nhiều tùy chọn đáng lo ngại như:
- Thay đổi khuôn mặt theo thời gian thực trong cuộc gọi video hoặc ứng dụng nhắn tin.
- Giả mạo khuôn mặt để xác thực danh tính trong hệ thống bảo mật.
- Tạo video phát trực tiếp từ camera ảo, giúp qua mặt phần mềm xác minh hình ảnh thật.
Một số quảng cáo còn khẳng định có thể đồng bộ hóa khẩu hình và biểu cảm khuôn mặt với lời thoại trong nhiều ngôn ngữ, hoặc bắt chước giọng nói của một cá nhân với tông giọng, cao độ, âm sắc và cảm xúc được điều chỉnh linh hoạt.
Tuy nhiên, theo các chuyên gia của Kaspersky, không loại trừ khả năng nhiều quảng cáo deepfake trên darknet thực chất là bẫy lừa đảo, nhắm vào những người muốn thuê dịch vụ cho mục đích bất hợp pháp. Dù vậy, sự xuất hiện và phổ biến của các nền tảng “deepfake-as-a-service” vẫn là tín hiệu đáng báo động cho thấy công nghệ này đang bị khai thác ngày càng rộng rãi.
AI bị lợi dụng, tội phạm mạng ngày càng tinh vi hơn
Ông Dmitry Galov, Trưởng nhóm GReAT tại Nga và các quốc gia CIS, nhận định: “Chúng tôi không chỉ phát hiện sự gia tăng của các dịch vụ deepfake-as-a-service, mà còn thấy rõ nhu cầu sử dụng đang bùng nổ. Nhiều nhóm tội phạm đang thử nghiệm và tích hợp trí tuệ nhân tạo (AI) vào hoạt động của mình. Một số thậm chí phát triển mô hình ngôn ngữ lớn (LLM) riêng biệt, tách rời hoàn toàn khỏi các mô hình công khai, có thể vận hành trực tiếp trên thiết bị để tránh bị phát hiện.”
Theo Kaspersky, dù những mô hình AI độc lập này chưa tạo ra một loại tấn công mạng hoàn toàn mới, song chúng giúp giảm rào cản công nghệ và tài chính, khiến các cuộc tấn công giả mạo trở nên dễ thực hiện hơn, nhanh hơn và khó nhận biết hơn. Điều này đồng nghĩa với việc nguy cơ lừa đảo qua hình ảnh, giọng nói và video deepfake sẽ tiếp tục gia tăng trong thời gian tới.
Kaspersky khuyến nghị doanh nghiệp và người dùng cá nhân cảnh giác
Trước sự phát triển nhanh chóng của deepfake, GReAT khuyến cáo người dùng và tổ chức nên chủ động tăng cường biện pháp phòng vệ:
- Tăng cường an ninh mạng tổng thểDoanh nghiệp cần xây dựng hệ thống bảo mật nhiều lớp, không chỉ dựa vào phần mềm diệt virus mà phải có đội ngũ chuyên gia an ninh mạng chuyên trách. Các nền tảng như Kaspersky Threat Intelligence có thể giúp phát hiện sớm dấu hiệu bất thường và cảnh báo nguy cơ deepfake.
- Nâng cao nhận thức cho nhân viên và người dùngTổ chức nên thường xuyên tổ chức khóa đào tạo về nhận diện deepfake, giúp nhân viên hiểu rõ rủi ro và biết cách xác minh nội dung. Công cụ Kaspersky Automated Security Awareness Platform là một giải pháp hữu hiệu để huấn luyện nhận thức số.
- Trang bị kỹ năng nhận diện deepfakeNgười dùng cần học cách phát hiện các dấu hiệu bất thường như:
- Chuyển động khuôn mặt hoặc ánh sáng thiếu tự nhiên.
- Biểu cảm bị trễ hoặc không khớp với giọng nói.
- Da mặt biến dạng nhẹ, video mờ hoặc chất lượng thấp bất thường.
- Nhân vật chớp mắt quá ít, hoặc không tự nhiên.
Deepfake – từ công nghệ giải trí đến công cụ tấn công
Ban đầu, deepfake được xem như một công nghệ sáng tạo trong lĩnh vực điện ảnh và truyền thông. Tuy nhiên, trong những năm gần đây, công nghệ này đang bị lợi dụng để lan truyền thông tin sai lệch, lừa đảo tài chính, xâm nhập hệ thống doanh nghiệp và thậm chí là mạo danh lãnh đạo tổ chức để ra lệnh chuyển tiền.
Các chuyên gia Kaspersky cảnh báo, cùng với sự phát triển của AI tổng hợp (Generative AI), nguy cơ deepfake trở thành công cụ tấn công xã hội (social engineering) sẽ ngày càng nghiêm trọng hơn. Điều này đòi hỏi người dùng và doanh nghiệp phải chủ động phòng ngừa, không chỉ phản ứng khi sự cố xảy ra.
Về Nhóm GReAT – Bộ não phân tích an ninh toàn cầu của Kaspersky
Được thành lập năm 2008, Nhóm Nghiên cứu & Phân tích Toàn cầu (GReAT) là đội ngũ chuyên sâu chịu trách nhiệm phát hiện và theo dõi các chiến dịch APT (Advanced Persistent Threats), gián điệp mạng, mã độc tống tiền (ransomware) và tội phạm mạng ngầm trên toàn thế giới. GReAT hiện có hơn 35 chuyên gia làm việc tại Châu Âu, Nga, Mỹ Latinh, Châu Á và Trung Đông, đóng vai trò cốt lõi trong việc phát triển các giải pháp và công nghệ phòng chống tấn công mạng của Kaspersky.
