Cuộc tấn công Deepfake: ‘Nhiều người có thể đã bị lừa’

2 tháng 3 năm 2026

Chia sẻLưu

Gideon Longand

Ed Butler

Chia sẻLưu

AFP qua Getty Images

Sundararaman Ramamurthy nói rằng không thể biết chính xác có bao nhiêu người đã xem video giả mạo này

Vào đầu năm nay, một video xuất hiện trên các mạng xã hội ở Ấn Độ cho thấy giám đốc điều hành của Sở Giao dịch Chứng khoán Bombay, Sundararaman Ramamurthy, đưa ra lời khuyên cho các nhà đầu tư về việc mua cổ phiếu nào.

Người xem được hứa hẹn lợi nhuận hấp dẫn nếu họ nghe theo lời khuyên của ông.

Vấn đề duy nhất là, đó không phải là Ramamurthy đang nói. Đó là một video deepfake của ông, được tạo bằng trí tuệ nhân tạo.

“Đó là trong phạm vi công cộng, nơi nhiều người có thể xem và bị lừa mua hoặc bán cổ phiếu, như thể tôi đã giới thiệu chúng,” giải thích Ramamurthy.

“Khi chúng tôi thấy một sự việc như vậy, chúng tôi ngay lập tức gửi đơn khiếu nại. Chúng tôi đến Instagram và các nơi khác nơi video được đăng để yêu cầu gỡ bỏ. Và chúng tôi thường xuyên gửi thư cảnh báo thị trường để mọi người không tin vào các video giả mạo.”

Ramamurthy nói thêm: "Chúng tôi không biết có bao nhiêu người đã xem video này, thật sự rất khó để xác định, vì vậy chúng tôi không thể đánh giá chính xác tác động lớn hay không.

“Điều chúng tôi muốn là nó không gây ảnh hưởng gì cả. Không ai nên chịu thiệt hại vì tin vào điều không đúng sự thật.”

BBC Business Daily: Các CEO deepfake

Deepfake không có sự đồng ý hiện đã bị cấm ở Vương quốc Anh - làm thế nào để phát hiện chúng?

Chống lại deepfake ‘đã trở thành một cuộc chạy đua vũ trang’

Ramamurthy và Sở Giao dịch Chứng khoán Bombay không đơn độc.

“Dữ liệu mới nhất cho thấy trong vòng hai năm qua, số lượng deepfake được sử dụng đã tăng gần 3.000%,” nói Karim Toubba, giám đốc điều hành của công ty bảo mật mật khẩu LastPass có trụ sở tại Mỹ.

Toubba chính mình đã bị deepfake vào năm 2024.

“Một trong những nhân viên của chúng tôi ở châu Âu nhận được một tin nhắn âm thanh và một tin nhắn văn bản từ ai đó tự xưng là tôi, yêu cầu giúp đỡ khẩn cấp,” ông nói.

May mắn cho Toubba - và LastPass - nhân viên này đã nghi ngờ.

“Tin nhắn đó gửi qua WhatsApp, đối với chúng tôi không phải là kênh liên lạc được phép,” Toubba nói. “Ngoài ra, chúng tôi có các thiết bị di động được phép của công ty và tin nhắn này đến từ điện thoại cá nhân của anh ấy. Điều đó khiến anh ấy nghĩ đây có thể là một chuyện mờ ám, khả nghi.”

Nhân viên đã báo cáo sự việc cho đội an ninh mạng của LastPass và không có thiệt hại nào xảy ra.

AFP qua Getty Images

Chưa rõ có bao nhiêu người bị ảnh hưởng bởi cuộc tấn công vào người đứng đầu Sở Giao dịch Chứng khoán Bombay

Công ty kỹ thuật của Anh, Arup, không may mắn như vậy. Năm 2024, họ đã bị tấn công deepfake tinh vi nhất từng thấy trong giới doanh nghiệp.

Theo cảnh sát Hồng Kông, một nhân viên của Arup làm việc tại đó đã nhận được một tin nhắn giả mạo từ giám đốc tài chính (CFO) của công ty, người đang làm việc tại London, về một “giao dịch bí mật”.

Nhân viên này đã tham gia cuộc gọi video với CFO và các nhân viên khác. Dựa trên cuộc gọi đó, nhân viên đã chuyển 25 triệu USD (18,5 triệu bảng Anh) của Arup vào năm tài khoản ngân hàng khác nhau, theo chỉ đạo. Chỉ sau đó mới phát hiện ra rằng những người trong cuộc gọi, bao gồm cả CFO, đều là deepfake.

“Bạn không bao giờ muốn chỉ đơn giản nhấn vào một cuộc gọi video với ai đó rồi chuyển 25 triệu USD,” Stephanie Hare, một nhà nghiên cứu công nghệ và đồng trình bày chương trình truyền hình AI Decoded của BBC, nói.

“Các công ty đang phải thực hiện các bước bổ sung để bảo vệ các hình thức liên lạc này. Đó là thế giới mới đầy dũng cảm mà chúng ta đang sống.”

Sự tiến bộ nhanh chóng của AI có nghĩa là những video này ngày càng trở nên sống động hơn.

“Deepfake ngày càng dễ thực hiện,” Matt Lovell, đồng sáng lập và CEO của công ty an ninh mạng CloudGuard có trụ sở tại Anh, nói. “Để tạo ra video và âm thanh có chất lượng cực kỳ chính xác - chỉ mất vài phút.”

Nó cũng ngày càng rẻ hơn.

“Ví dụ, cho một cuộc tấn công đơn giản, do một cá nhân thực hiện, bạn sẽ tốn khoảng 500 đến 1.000 USD với các công cụ phần lớn miễn phí,” Lovell nói. “Đối với một cuộc tấn công tinh vi hơn, chi phí sẽ từ 5.000 đến 10.000 USD.”

Trong khi các video deepfake ngày càng tinh vi hơn, các công cụ để chống lại chúng cũng ngày càng phát triển. Các công ty hiện có thể sử dụng phần mềm xác thực có thể đánh giá biểu cảm khuôn mặt, cách họ quay đầu và thậm chí dòng máu chảy qua mặt để xác định đó có thực sự là họ hay là phiên bản deepfake của họ.

“Trong má hoặc ngay dưới mí mắt của bạn, chúng tôi sẽ tìm kiếm sự thay đổi trong dòng máu khi một người nói hoặc trình bày,” Lovell nói. “Đó là nơi chúng tôi có thể phân biệt liệu đó có phải do AI tạo ra hay là thật.”

Getty Images

AI đang giúp tội phạm mạng dễ dàng tạo ra các video deepfake hơn nhiều

Nhưng các công ty luôn trong cuộc chiến không ngừng để đi trước các kẻ lừa đảo.

“Đó là một cuộc đua, giữa ai có thể triển khai công nghệ và ai có thể ngăn chặn công nghệ đó nhanh nhất có thể,” Toubba của LastPass nói. “May mắn thay, có khá nhiều tiền đổ vào lĩnh vực này, điều này sẽ thúc đẩy nhanh quá trình các tổ chức phát triển công nghệ để phát hiện và cuối cùng chặn những thứ này.”

Tại CloudGuard, CEO Matt Lovell tỏ ra bi quan hơn.

“Các phương thức tấn công đang phát triển nhanh hơn khả năng chúng ta tự bảo vệ và tự động hóa phòng thủ,” ông nói. “Liệu mọi người có phản ứng đủ nhanh để đối phó với tốc độ phát triển của mối đe dọa không? Chắc chắn là không.”

Hare cho biết sự phổ biến của các cuộc tấn công deepfake có nghĩa là những người có kỹ năng chống lại các kẻ lừa đảo đang rất được săn đón. “Chúng ta đang thiếu hụt nhân lực an ninh mạng trên toàn thế giới, chúng ta cần nhiều người hơn tham gia lĩnh vực này.”

Và cô nói rằng các công ty đang dần nhận thức rõ mối đe dọa, dù chậm chạp.

“Trước đây, việc bảo vệ hoạt động của bạn không được coi là ưu tiên như bây giờ,” cô nhấn mạnh.

“Bây giờ, khi chúng ta có những rủi ro này, với các lãnh đạo công ty, với các CEO, bị deepfaked, tôi nghĩ các giám đốc điều hành sẽ dành nhiều thời gian hơn với các giám đốc an ninh thông tin và đội ngũ của họ so với trước đây. Và đó là điều tốt.”