Tấn công deepfake: ‘Nhiều người có thể đã bị lừa’

Ngày 2 tháng 3 năm 2026

Chia sẻLưu

Gideon Longand

Ed Butler

Chia sẻLưu

AFP qua Getty Images

Sundararaman Ramamurthy cho biết là không thể biết có bao nhiêu người đã xem đoạn video giả mạo đó

Vào đầu năm nay, một video đã xuất hiện trên các trang mạng xã hội ở Ấn Độ, cho thấy giám đốc điều hành của Sở Giao dịch Chứng khoán Bombay, Sundararaman Ramamurthy, đưa ra lời khuyên cho các nhà đầu tư về việc nên mua cổ phiếu nào.

Người xem được hứa hẹn về những khoản lợi nhuận hấp dẫn nếu họ nghe theo lời khuyên của ông.

Vấn đề duy nhất là ông Ramamurthy không hề nói chuyện đó. Đó là một video deepfake về ông, được tạo bằng trí tuệ nhân tạo.

“Đoạn đó nằm trong phạm vi công cộng, nơi có rất nhiều người có thể xem, rồi bị lừa để mua hoặc bán cổ phiếu, như thể tôi đã khuyên họ vậy,” Ramamurthy giải thích.

“Khi chúng tôi thấy một sự việc như thế này, ngay lập tức chúng tôi nộp đơn khiếu nại. Chúng tôi đến Instagram và các nơi khác nơi nó được đăng để yêu cầu gỡ video xuống. Và chúng tôi thường xuyên viết cảnh báo trên thị trường, nhắc mọi người đừng tin vào các video giả mạo.”

Ramamurthy bổ sung: “Chúng tôi không biết bao nhiêu người đã xem video này, việc tìm hiểu thực sự rất khó, nên chúng tôi không thể đánh giá liệu nó có tác động lớn hay không.

“Điều chúng tôi muốn là nó không có bất kỳ tác động nào cả. Không ai nên chịu lỗ chỉ vì họ tin vào một điều không đúng.”

BBC Business Daily: Các CEO deepfake

Deepfakes không có sự đồng ý hiện đã là bất hợp pháp ở Vương quốc Anh - cách chúng được phát hiện như thế nào?

Đối phó với deepfakes ‘đã biến thành một cuộc chạy đua vũ trang’

Ramamurthy và Sở Giao dịch Chứng khoán Bombay không phải là những nơi duy nhất.

“Dữ liệu mới nhất cho thấy trong khoảng hai năm qua, chúng tôi đã chứng kiến số lượng deepfakes được sử dụng tăng lên gần 3.000%,” Karim Toubba, giám đốc điều hành của công ty an ninh mật khẩu LastPass có trụ sở tại Mỹ, nói.

Chính bản thân Toubba cũng bị deepfaked vào năm 2024.

“Một trong những nhân viên của chúng tôi ở châu Âu nhận được một tin nhắn âm thanh và một tin nhắn văn bản từ một người giả mạo như thể là tôi, đồng thời gấp rút yêu cầu tôi hỗ trợ một việc gì đó,” ông nói.

May mắn cho Toubba - và LastPass - là nhân viên đó tỏ ra nghi ngờ.

“Tin nhắn đó nằm trên WhatsApp, mà đối với chúng tôi thì không phải là kênh liên lạc được phê duyệt,” Toubba nói. “Ngoài ra, chúng tôi có các thiết bị di động được doanh nghiệp phê duyệt, và tin nhắn này được gửi từ điện thoại cá nhân của anh ấy. Vì vậy khiến anh ấy nghĩ rằng đây có thể không minh bạch, khá ‘mùi cá’.”

Nhân viên đã báo cáo sự việc cho nhóm an ninh mạng của LastPass và không có thiệt hại nào xảy ra.

AFP qua Getty Images

Không biết có bao nhiêu người bị ảnh hưởng bởi vụ tấn công nhắm vào lãnh đạo của Sở Giao dịch Chứng khoán Bombay

Công ty kỹ thuật của Anh Arup lại không may mắn như vậy. Năm 2024, công ty này đã bị tấn công deepfake tinh vi vào loại bậc nhất từng thấy trong thế giới doanh nghiệp.

Theo cảnh sát Hồng Kông, một nhân viên của Arup đang làm việc tại đó nhận được một tin nhắn được cho là đến từ giám đốc tài chính (CFO) của công ty, người có trụ sở ở London, liên quan đến một “giao dịch bí mật”.

Nhân viên đó đã tham gia một cuộc gọi video với CFO và các nhân viên khác. Dựa trên cuộc gọi đó, nhân viên tiếp theo đã chuyển 25 triệu đô la (18,5 triệu bảng Anh) tiền của Arup sang năm tài khoản ngân hàng khác nhau, đúng như hướng dẫn. Chỉ đến sau đó mới lộ ra rằng những người trong cuộc gọi, bao gồm cả CFO, đều là deepfake.

“Bạn sẽ không bao giờ muốn chỉ đơn giản là lao vào một cuộc gọi video với ai đó rồi chuyển 25 triệu đô la,” Stephanie Hare, một nhà nghiên cứu công nghệ và đồng dẫn chương trình AI Decoded của BBC, nói.

“Các công ty buộc phải thực hiện thêm các bước để bảo đảm an toàn cho các kiểu liên lạc như thế này. Đó là thế giới mới đầy ‘chông gai’ mà chúng ta đang bước vào.”

Sự phát triển nhanh chóng của AI đồng nghĩa rằng những video này ngày càng giống thật hơn mọi lúc.

“Deepfakes ngày càng trở nên rất, rất dễ làm,” Matt Lovell, đồng sáng lập và CEO của công ty an ninh mạng CloudGuard có trụ sở tại Vương quốc Anh, nói. “Để tạo ra video và âm thanh với chất lượng và các thông số cực kỳ chính xác - chỉ mất vài phút.”

Nó cũng đang ngày càng rẻ hơn.

“Giả sử một cuộc tấn công đơn giản, do một cá nhân duy nhất thực hiện, bạn có thể phải chi từ 500 đến 1.000 đô la nhờ việc sử dụng các công cụ phần lớn là miễn phí,” Lovell nói. “Với một cuộc tấn công tinh vi hơn, bạn sẽ phải chi từ 5.000 đến 10.000 đô la.”

Trong khi video deepfake trở nên tinh vi hơn, thì các công cụ dùng để ngăn chặn chúng cũng tiến hóa tương ứng. Các công ty hiện có thể sử dụng phần mềm xác thực, có thể đánh giá biểu cảm trên khuôn mặt của một người, cách họ xoay đầu và thậm chí cả cách máu chảy qua gương mặt để xác định liệu đó có thực sự là họ hay là phiên bản deepfake của họ.

“Ở má của bạn hoặc chỉ ngay dưới mí mắt, chúng tôi sẽ quan sát những thay đổi trong dòng chảy của máu khi một người đang nói hoặc đang thuyết trình.” Lovell nói. “Đó thực sự là nơi chúng ta có thể gỡ ra liệu đó là do AI tạo ra hay là thật.”

Getty Images

AI đang giúp tội phạm mạng dễ dàng tạo video deepfake hơn rất nhiều

Nhưng các doanh nghiệp luôn phải trong một cuộc chiến không ngừng để đi trước thêm một bước so với những kẻ gian lận.

“Đó là một cuộc chạy đua, giữa bên có thể triển khai một công nghệ và bên có thể vô hiệu hóa công nghệ đó nhanh nhất có thể,” Toubba của LastPass nói. “May mắn là dường như có khá nhiều tiền đang chảy vào lĩnh vực này, và điều đó sẽ chỉ làm tăng tốc độ mà các tổ chức phát triển công nghệ để phát hiện và cuối cùng chặn đứng những thứ như thế này.”

Tại CloudGuard, CEO Matt Lovell lại có cái nhìn kém lạc quan hơn.

“Các hướng tấn công đang tăng tốc nhanh hơn tốc độ chúng tôi có thể tăng tốc tự động hóa phòng thủ và bảo vệ,” ông nói. “Liệu mọi người có đang di chuyển đủ nhanh để ứng phó với tốc độ mà mối đe dọa đang phát triển không? Hoàn toàn là chưa.”

Hare nói rằng sự lan rộng của các cuộc tấn công deepfake đồng nghĩa với việc những người có kỹ năng chống lại các kẻ lừa đảo đang rất được săn đón. “Chúng tôi đang thiếu nhân lực chuyên gia an ninh mạng trên toàn thế giới. Chúng ta cần nhiều người hơn tham gia vào lĩnh vực này.”

Và bà cho biết các công ty đang dần nhận ra mối đe dọa, dù là chậm.

“Trước đây, người ta không xem việc bảo đảm an ninh cho hoạt động của bạn theo cách tương tự như hiện nay là một ưu tiên,” bà chỉ ra.

“Bây giờ, khi chúng ta có những loại rủi ro này, với các nhà lãnh đạo trong công ty, với các CEO bị deepfaked, tôi nghĩ các lãnh đạo doanh nghiệp sẽ dành nhiều thời gian hơn cho giám đốc an ninh thông tin và các đội ngũ của họ so với trước đây. Và đó là một điều tốt.”

Bạn có đủ khả năng để sống và làm việc ở Nam Cực không?

Hai trang trại ở Senegal cung cấp nhiều loại rau cho Vương quốc Anh

Trump nhắm tới chuyến thăm Venezuela – nhưng vẫn còn những trở ngại cho kế hoạch dầu mỏ của ông

Người Hà Lan thích làm việc theo tuần 4 ngày, nhưng điều đó có bền vững không?

Thế giới Kinh doanh

Kinh doanh Quốc tế

Trí tuệ nhân tạo

Lừa đảo trên Internet

Ấn Độ

Deepfakes

Lừa đảo