Deepfake có thể bị lợi dụng để lan truyền tin giả, lừa đảo hoặc tấn công mạng, làm tăng nguy cơ xâm nhập quyền riêng tư và thiệt hại về uy tín, gây hậu quả nghiêm trọng cho cá nhân và tổ chức. Trong bối cảnh Deepfake ngày càng trở nên tinh vi và khó phát hiện, việc hiểu rõ về công nghệ này và các phương pháp phòng, chống là vô cùng quan trọng. Phần 1 của bài báo sẽ cung cấp một cái nhìn toàn diện về công nghệ này.
Một cách dễ hiểu hơn, Deepfake được hiểu là thuật ngữ dùng để chỉ những nội dung giả mạo như hình ảnh và video được đăng tải trên các nền tảng mạng xã hội. Từ những ngày đầu xuất hiện với mục đích giải trí, Deepfake đã nhanh chóng trở thành công để thực hiện các hành vi lừa đảo tinh vi, đe dọa an ninh thông tin.
Trước đây, việc chỉnh sửa hình ảnh, video đòi hỏi phải sử dụng các phần mềm chuyên nghiệp như Adobe Photoshop, yêu cầu người dùng có kiến thức và kỹ năng cao, tốn nhiều thời gian và công sức. Ngày nay, với sự phát triển của công nghệ, bất kỳ ai cũng có thể tạo ra các sản phẩm sử dụng công nghệ Deepfake chỉ với vài thao tác đơn giản. Trong những hình ảnh và video này, khuôn mặt, giọng nói, thậm chí cả hành động của một cá nhân đều có thể được biến đổi để mô phỏng một người khác, tạo ra những nội dung giả mạo giống như thật, khiến người xem rất khó phân biệt.
Video Deepfake đầu tiên được phát hành vào năm 2017, trong đó, khuôn mặt của một người nổi tiếng được thay thế bằng khuôn mặt của một diễn viên khiêu dâm. Công nghệ Deepfake khi đó đã nhận được sự chú ý và bắt đầu trở nên phổ biến khi một người dùng có tên là “Deepfake” hướng dẫn cách có thể chỉnh sửa khuôn mặt của một người nổi tiếng, sau đó ghép hình ảnh họ vào nhân vật chính trong một đoạn video khiêu dâm (Güera và Delp 2018).
Vào năm 2023, Deepfake được xếp vào top 5 loại gian lận danh tính hàng đầu. Theo DeepMedia, một công ty khởi nghiệp phát triển các công cụ để nhận dạng phương tiện truyền thông giả mạo của Hoa Kỳ đã thống kê số lượng video Deepfake thuộc mọi chủng loại đã tăng gấp 3 lần, trong đó, số lượng giả mạo giọng nói đã tăng gấp 8 lần vào năm 2023 so với cùng kỳ năm 2022. DeepMedia ước tính rằng khoảng 500.000 video và âm thanh Deepfake được tải lên các trang mạng xã hội trên toàn thế giới vào cuối năm 2023. Bảng 1 chỉ ra quá trình phát triển của Deepfake trong 5 năm qua.
Phương tiện truyền thông Deepfake có nhiều loại khác nhau dựa trên nội dung đã bị thao túng. Các phương thức thao túng bao gồm sửa đổi về hình ảnh, âm thanh và văn bản (Hình 1 cho thấy các loại nội dung Deepfake), cụ thể:
Thứ nhất, Deepfake dạng hình ảnh. Đây là phương thức là phổ biến nhất, chủ yếu là hình ảnh và video giả mạo. Trong thời đại truyền thông số ngày nay, những hình ảnh và video giả mạo này được sử dụng trên các mạng xã hội để phát tán thông tin sai lệch về các sự kiện chưa từng xảy ra. Kẻ xấu thường sử dụng công nghệ hoán đổi khuôn mặt để ghép khuôn mặt của nạn nhân vào những tình huống giả tạo. Mặt khác, video Deepfake có thể được tạo bằng ba kỹ thuật: đồng bộ hóa môi, tổng hợp khuôn mặt và thao túng thuộc tính.
Thứ hai là Deepfake dạng văn bản. Các Deepfake dạng văn bản chủ yếu được sử dụng để tạo ra các bình luận và đánh giá giả trên các trang web thương mại điện tử hay những bài viết có nội dung sai lệch trên mạng xã hội.
Thứ ba là Deepfake âm thanh. Những Deepfake này liên quan đến việc sử dụng trí tuệ nhân tạo (AI) để tạo ra giọng nói của con người. Chúng thường được tạo ra bằng phương pháp chuyển văn bản thành giọng nói hoặc hoán đổi giọng nói.
Lợi ích của Deepfake
Deepfake được ứng dụng trong rất nhiều lĩnh vực như lồng tiếng tự động cho phim hoặc các phương tiện giáo dục bằng bất kỳ ngôn ngữ nào. Các công ty sử dụng nhân vật video kỹ thuật số có thể tạo hiệu ứng hình ảnh chất lượng cao bằng cách giả lặp lại các bản nhạc và video. Deepfake cũng được sử dụng rộng rãi trong các trò chơi. Công nghệ này giúp cho việc chuyển động miệng của nhân vật trò chơi được phối hợp với giọng nói và giúp cho giọng nói của nhân vật đó chân thật hơn.
Hệ thống hội nghị truyền hình Deepfake cũng có thể được sử dụng để vượt qua rào cản ngôn ngữ. Công nghệ này giúp tăng cường việc giao tiếp bằng mắt, khiến mọi người dường như nói cùng một ngôn ngữ trong các cuộc hội nghị truyền hình. Ngoài ra, công nghệ Deepfake còn có khả năng hỗ trợ những người mắc bệnh Alzheimer tương tác với khuôn mặt trẻ hơn mà họ có thể nhớ được. Các nhà khoa học hiện đang tìm hiểu cách sử dụng mạng đối nghịch tạo sinh (Generative Adversarial Networks - GAN) để phát hiện các bất thường trong tia X và tiềm năng tạo ra các phân tử hóa học ảo của chúng để đẩy nhanh quá trình nghiên cứu vật liệu và khám phá y tế.
Tác hại của Deepfake
Mặc dù mang lại nhiều lợi ích nhưng Deepfake có thể bị lợi dụng để sử dụng sai mục đích. Deepfake đã có tác động đáng kể đến thế giới ảo cũng như thế giới thực. Ví dụ, vốn dĩ những hình ảnh và video được sử dụng làm bằng chứng trong các phiên tòa hoặc cuộc điều tra của cảnh sát được coi là hợp pháp, nhưng công nghệ Deepfake đã khiến cho những bằng chứng này trở nên không đáng tin cậy. Deepfake gây ra những rủi ro như đánh cắp danh tính, gian lận máy tính, tống tiền, thao túng giọng nói hoặc hình ảnh trong quá trình xác thực và làm bằng chứng giả. Deepfake được dùng trên các nền tảng truyền thông xã hội, nơi các thuyết âm mưu, tin đồn và thông tin sai lệch lan truyền một cách nhanh chóng. Những tiến bộ gần đây trong Deepfake do AI hỗ trợ thậm chí còn khiến cho vấn nạn này trở nên nặng nề hơn. Hầu hết các khuôn mặt do GAN tạo ra không tồn tại trong thế giới thực, GAN có thể thực hiện các thay đổi khuôn mặt thực tế trong video, chẳng hạn như hoán đổi danh tính. Loại thông tin sai lệch này có thể dễ dàng được truyền đến hàng triệu người trên Internet thông qua khả năng tiếp cận công nghệ dễ dàng như ngày nay.
Với những tiến bộ này, khối lượng nội dung giả mạo trên Internet đang tăng lên đáng kể. Theo một cuộc khảo sát của Deeptrace (Hà Lan) vào năm 2020, có 7.964 video Deepfake trực tuyến vào đầu năm 2019, 09 tháng sau, con số đó đã tăng lên 14.678. Cuộc khảo sát cho thấy điều đáng lo ngại về việc sử dụng công nghệ Deepfake trong các chiến dịch chính trị. Vào năm 2021, Deeptrace lại tiến hành một cuộc khảo sát khác, kết quả cho thấy số lượng Deepfake trên web đã tăng vọt 330%, đạt hơn 50.000 vào lúc đỉnh điểm từ tháng 10/2019 đến tháng 6/2020. Con số này vẫn tiếp tục gia tăng kể từ đó.
Công nghệ Deepfake có thể tạo ra những video khó phân biệt thật giả đang đặt ra thách thức lớn cho việc xác thực thông tin. Ranh giới mong manh giữa thật và giả khiến Deepfake trở thành mối đe dọa nghiêm trọng đối với an ninh quốc gia, quyền riêng tư cá nhân và thậm chí nó có thể trở thành vũ khí trong chiến tranh mạng. Sự phát triển của Deepfake cũng gây hoang mang và nghi ngờ trong thế giới kỹ thuật số.
(còn tiếp)
ThS. Đồng Thị Thùy Linh, Học viện Kỹ thuật mật mã
07:00 | 17/10/2024
08:00 | 23/09/2024
16:00 | 13/09/2024
10:00 | 16/08/2024
07:00 | 07/11/2024
07:00 | 16/09/2024
08:00 | 26/08/2024
DNS Tunneling là một kỹ thuật sử dụng giao thức DNS (Domain Name System) để truyền tải dữ liệu thông qua các gói tin DNS. Giao thức DNS được sử dụng để ánh xạ các tên miền thành địa chỉ IP, nhưng DNS tunneling sử dụng các trường dữ liệu không được sử dụng thông thường trong gói tin DNS để truyền tải dữ liệu bổ sung. DNS Tunneling thường được sử dụng trong các tình huống mà việc truy cập vào Internet bị hạn chế hoặc bị kiểm soát, như trong các mạng cơ quan, doanh nghiệp hoặc các mạng công cộng. Tuy nhiên, DNS Tunneling cũng có thể được sử dụng để thực hiện các cuộc tấn công mạng, bao gồm truy cập trái phép vào mạng hoặc truyền tải thông tin nhạy cảm mà không bị phát hiện.
09:00 | 04/04/2024
Mạng riêng ảo (VPN) xác thực và mã hóa lưu lượng truy cập mạng để bảo vệ tính bí mật và quyền riêng tư của người dùng ngày càng được sử dụng phổ biến trong cả môi trường cá nhân và doanh nghiệp. Do đó, tính bảo mật của VPN luôn là chủ đề nghiên cứu nhận được nhiều sự quan tâm. Bài báo sẽ trình bày hai tấn công mới khiến máy khách VPN rò rỉ lưu lượng truy cập bên ngoài đường hầm VPN được bảo vệ thông qua khai thác lỗ hổng TunnelCrack. Hai tấn công này đã được xác nhận là có khả năng ảnh hưởng đến hầu hết các VPN của người dùng. Ngoài ra, nhóm tác giả cũng đưa ra các biện pháp đối phó để giảm thiểu các cuộc tấn công lợi dụng lỗ hổng này trong thực tế.
14:00 | 04/03/2024
Ngày nay, tất cả các lĩnh vực trong đời sống xã hội đều có xu hướng tích hợp và tự động hóa, trong đó các giao dịch số là yêu cầu bắt buộc. Do vậy, các tấn công lên thiết bị phần cứng, đặc biệt là các thiết bị bảo mật có thể kéo theo những tổn thất to lớn như: lộ thông tin cá nhân, bị truy cập trái phép hoặc đánh cắp tài khoản ngân hàng,… So với các loại tấn công khác, tấn công kênh kề hiện đang có nhiều khả năng vượt trội. Trong bài báo này, nhóm tác giả sẽ trình bày sơ lược về kết quả thực hành tấn công kênh kề lên mã khối Kalyna trên hệ thống Analyzr của Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công thành công và khôi phục đúng 15 byte khóa trên tổng số 16 byte khóa của thuật toán Kalyna cài đặt trên bo mạch Nucleo 64.
10:00 | 05/02/2024
Trong thời đại công nghệ số hiện nay, thiết bị bảo mật đóng vai trò rất quan trọng trong việc bảo vệ các thông tin và dữ liệu nhạy cảm. Tuy nhiên, sự tiến bộ của công nghệ cũng đặt ra các thách thức về an toàn thông tin, trong đó tấn công can thiệp vật lý trái phép thiết bị bảo mật là một trong những mối đe dọa tiềm tàng và gây rủi ro cao. Bài báo này sẽ giới thiệu về các phương pháp tấn công vật lý và một số giải pháp phòng chống tấn công phần cứng cho thiết bị bảo mật.
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Các doanh nghiệp vừa và nhỏ thường phải đối mặt với nhiều thách thức về bảo mật, vì nguồn ngân sách khó có thể sở hữu một nhóm bảo mật chuyên trách. Do vậy vấn đề liên quan đến việc đảm bảo an toàn thông tin thường do một người phụ trách hoặc kiêm nhiệm, dẫn đến chỉ giải quyết được một phần sự việc khi xảy ra các sự cố.
14:00 | 27/11/2024