Chỉ 3 giây là có thể sao chép giọng nói của bạn, FBI xác nhận lừa đảo bằng AI tăng vọt: Trách nhiệm thuộc về tổ chức, không phải bà ơi

AI sao chép giọng chỉ cần thu âm 3 giây là có thể giả mạo đến mức khó phân biệt, FBI lần đầu tiên xếp các vụ lừa đảo bằng AI thành một nhóm tội phạm riêng; một năm thiệt hại gần chạm mốc 900 triệu USD, trong đó hơn 1/3 nạn nhân là người từ 60 tuổi trở lên.
(Tóm tắt trước đó: Musk xAI ra mắt “Clòng giọng cực tốc” Custom Voices: nói chuyện tự nhiên trong 1 phút để tạo giọng Grok cá nhân riêng)
(Bổ sung bối cảnh: vụ lừa đảo AI ở Trung Quốc: đổi khuôn mặt, đổi giọng để gọi video, lừa trọn 20 triệu TWD chỉ trong 10 phút)

Mục lục bài viết

Toggle

  • 3 giây, một dấu kiểm
  • Đừng dạy bà cụ nghi ngờ giọng nói của cháu
  • Khi tổ chức đau thì tổ chức mới xây tường

Khi tiếng khóc của con gái vang lên ở đầu dây bên kia, bà cụ nghỉ hưu ở Dover, bang Florida, Sharon Brightwell, đã đánh mất toàn bộ cảnh giác. Vào mùa hè năm 2025, bà nghe con gái April nói trong tiếng nấc rằng mình gặp tai nạn xe hơi, bị cảnh sát tạm giữ; rồi “một luật sư” lên tiếng, vừa mở miệng đã đòi 15 nghìn USD tiền bảo lãnh, đồng thời cảnh báo bà đừng nói cho ngân hàng biết mục đích.

Bà làm theo. Cho đến khi liên lạc được với con gái đang đi làm và thật sự chưa hề xảy ra tai nạn, bà mới hiểu ra: tiếng khóc trong điện thoại, giọng điệu, nhịp thở—tất cả đều phát ra từ một chiếc máy, và chỉ cần 3 giây thu âm là có thể sao chép lại mọi thứ.

Tháng 4 năm nay, báo cáo thường niên 2025 của IC3 thuộc FBI công bố lần đầu tiên trong 26 năm tách riêng “lừa đảo liên quan đến AI” thành một hạng mục: hơn 22,000 vụ khiếu nại, thiệt hại sau điều chỉnh vượt 893 triệu USD; trong đó 352 triệu USD nạn nhân thuộc nhóm từ 60 tuổi trở lên. Riêng tổn thất tội phạm mạng toàn Mỹ trong một năm tăng 26%; nhóm từ 60 tuổi trở lên chiếm 7,7 tỷ USD, tăng gần 60% so với năm trước.

Ngay cả FBI cũng thừa nhận đây chỉ là “giá sàn”, vì đa số nạn nhân thậm chí không biết người vừa nói chuyện với mình là một thuật toán. Thống kê của Interpol còn gây sốc hơn: tổn thất lừa đảo tài chính toàn cầu năm 2025 đạt 442 tỷ USD, tương đương GDP cả một năm của Đan Mạch; lừa đảo được tăng cường bởi AI kiếm thêm gấp 4,5 lần so với các thủ pháp truyền thống.

3 giây, một dấu kiểm

Ngưỡng kỹ thuật thấp đến gần như bằng 0. Chỉ một đoạn tin nhắn voicemail, một video sinh nhật, hay một bài TikTok cũng đủ để “mồi” cho mô hình sao chép giọng nói.

Consumer Reports năm ngoái đã thử nghiệm 6 công cụ gồm Descript, ElevenLabs, Lovo, PlayHT, Resemble AI và Speechify, và phát hiện đa số thiếu cơ chế ngăn lạm dụng có ý nghĩa; trong 6 công cụ thì 4 cái chỉ cần người dùng tick vào cam kết “tôi có quyền sao chép đoạn âm thanh này” là có thể tạo giọng, thậm chí không cần xác minh. ElevenLabs là tương đối chặt chẽ hơn, có bộ phân loại, lịch sử có thể truy vết, chặn giọng của một số cá nhân cụ thể cùng nhiều lớp phòng vệ khác, nhưng phần lớn các cơ chế này đều là xử lý truy vết sau khi sự việc xảy ra: đến lúc giọng đã bị sao chép, cuộc gọi đã được thực hiện, thì phòng vệ mới bắt đầu phát huy.

Tệ hơn nữa, ngay cả chuyên gia con người nhận diện giọng tổng hợp cũng không chịu nổi. Giáo sư Hany Farid của Đại học California, Berkeley—được xem là một trong những chuyên gia chống deepfake hàng đầu thế giới—đã thừa nhận trong cuộc phỏng vấn với The New York Times vào tháng 6 năm nay rằng ông thậm chí không vượt qua nổi cả bài kiểm tra của chính mình: “Tôi nghĩ là tôi sắp bị mù.”

Đừng dạy bà cụ nghi ngờ giọng nói của cháu

Thứ bị nhắm tới là người cao tuổi, không phải vì họ ngu, mà vì họ là mục tiêu hiệu quả nhất: số dư tiền gửi cao, quen coi điện thoại như phần mở rộng của thế giới thực, hầu như chẳng biết gì về công nghệ sao chép giọng, và đặc biệt, tình yêu dành cho người thân—đó chính là điểm yếu duy nhất mà kẻ lừa đảo cần lợi dụng.

Amit Gupta của công ty an toàn giọng nói Pindrop nói thẳng: “Mục tiêu không phải là sao chép hoàn hảo giọng nói, mà là tạo ra đủ sự bất định về cảm xúc và cảm giác gấp gáp để nạn nhân hành động trước khi kịp xác minh.” Luật sư Gary Schildhorn ở Philadelphia—bản thân ông cũng là nạn nhân—sau đó nói: “Tôi thề đến chết đó là giọng của bạn.” Kể cả những luật sư đã được huấn luyện, chuyên chất vấn bằng chứng, cũng bị lừa; huống chi một bà cụ nghe cháu khóc lóc “bị bắt cóc rồi”, bà Liz Benz ở Buffalo mô tả đó là “cả một quảng thời gian 20 phút của nỗi sợ hãi”.

Báo cáo tháng 12 năm ngoái của FTC cho biết, thiệt hại do lừa đảo mà nhóm từ 60 tuổi trở lên báo cáo trong giai đoạn 2020 đến 2024 đã tăng gần 4 lần, đạt khoảng 2,4 tỷ USD. Trong đó 68% đến từ các vụ thiệt hại một lần vượt 100 nghìn USD; nếu tính cả phần “số đen” không dám báo cáo, FTC ước tính thiệt hại ròng thực sự có thể lên tới 81,5 tỷ USD mỗi năm.

Hiện khuyến nghị phổ biến nhất trong ngành là cả nhà thống nhất một mật khẩu an toàn: nếu trong điện thoại không đối ra được thì cúp máy ngay. Ý tốt là vậy, nhưng cách đó tương đương với việc chuyển trách nhiệm chặn đứng cả một chuỗi ngành công nghiệp lừa đảo tự động hóa sang cho một người già đang ở rìa sụp đổ.

Khi tổ chức đau thì tổ chức mới xây tường

Đó chính là bản chất bất đối xứng. Giám đốc điều hành Adaptive Security, ông Bu, nói chuẩn xác: “Chỉ cần một người gõ bàn phím trong một căn phòng là có thể tạo ra vô hạn kẻ tấn công.” Hệ thống tự động sản xuất các cuộc gọi lừa đảo với chi phí gần như bằng 0; phía phòng thủ lại chỉ có một người cao tuổi đang bị hoảng sợ, và thời gian chỉ tính bằng một cuộc gọi.

Thứ duy nhất được chứng minh hiệu quả là phía ngân hàng. Từ tháng 10 năm 2024, Cơ quan giám sát hệ thống thanh toán của Vương quốc Anh (PSR) bắt buộc các ngân hàng phải bồi hoàn toàn bộ cho nạn nhân đối với các giao dịch thanh toán lừa đảo đã được chấp thuận; ngân hàng của bên nhận và ngân hàng của bên gửi mỗi bên chịu 1/2, với mức trần 85 nghìn bảng Anh. Sau khi cơ chế đi vào vận hành, tỷ lệ bồi hoàn so với số tiền bị lừa giảm từ 65% trước đây lên 89%. Logic rất đơn giản: khi ngân hàng phải trả tiền cho vụ lừa đảo, họ có động cơ để chặn các khoản rút tiền lớn, áp “thời gian hạ nhiệt” cho khách cũ, và bắt nhân viên giao dịch phải gọi thêm một cuộc điện thoại xác nhận.

Các nghĩa vụ liên quan trong Đạo luật AI của Liên minh châu Âu đã lần lượt bắt đầu có hiệu lực từ năm 2025 đến 2026, và luật ELVIS ở bang Tennessee (Mỹ) cũng yêu cầu việc sao chép giọng nói phải có sự đồng ý bằng văn bản. Quản lý luôn chạy chậm hơn công nghệ; bắt các tổ chức chịu trách nhiệm cho những gì họ xử lý mới là giải pháp duy nhất có thể đứng vững qua kiểm chứng.

Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Đã ghim