là từ được ghép lại từ hai chữ “Deep” trong Deep-learning (học sâu) và “fake” (giả mạo). Deepfake có thể hiểu là một loại kỹ thuật sử dụng trí tuệ nhân tạo (AI) để tạo ra hình ảnh, âm thanh và video giả mạo, sai sự thật. Bằng cách sử dụng các thuật toán, phần mềm có thể học cách tái tạo hình ảnh và âm thanh giống như người thật và có thể tạo ra những video khó phân biệt so với thực tế.
Ban đầu, Deepfake chỉ được sử dụng trong các ứng dụng “hoán đổi khuôn mặt”, cho phép người dùng thay đổi khuôn mặt và giọng nói của mình vào những nhân vật trong các bộ phim nổi tiếng, cũng như trong các trào lưu chế ảnh, lồng tiếng cho các video hài hước. Tuy nhiên, từ một công nghệ phục vụ giải trí, Deepfake đã được tội phạm mạng sử dụng để thực hiện các hành vi gian lận, tạo ra các đoạn và mạo danh, khiến nhiều người đã bị mất tiền do tin tưởng rằng họ đang trò chuyện với người thân, đồng nghiệp hoặc cấp trên yêu cầu chuyển tiền cho họ. Ngoài ra, Deepfake không chỉ được sử dụng để lừa đảo trực tuyến mà còn sử dụng cho các mục đích khác như tấn công chính trị, tạo ra những tin tức giả mạo hoặc phá hoại danh tiếng của người khác.
Sau đây là một số dấu hiệu giúp người dùng nhận diện video có sử dụng Deepfake:
- Thời gian cuộc gọi thường ngắn, thông thường chỉ diễn ra không quá 10 giây, các đối tượng thường lấy lý do “sóng yếu, kết nối mạng kém” để từ chối tiếp tục nói chuyện.
- Khuôn mặt người gọi thiếu cảm xúc và không được tự nhiên khi nói; tư thế lúng túng, hướng đầu và cơ thể không nhất quán với nhau; chuyển động mắt và miệng không được tự nhiên.
- Các chi tiết như màu da, tóc, răng của nhân vật trong video không giống thật, ánh sáng kỳ lạ, bóng đổ không đúng vị trí…
- Âm thanh không đồng nhất với khẩu hình miệng, có nhiều tiếng ồn bị lạc vào video hoặc video không có âm thanh.
- Kịch bản thường được tội phạm mạng sử dụng là giả danh người thân, đồng nghiệp nhờ chuyển tiền với lý do cần gấp để giải quyết công việc (số tài khoản nhận chuyển tiền không phải tên người gọi hoặc có tên tương tự).
Sau đây là một số lưu ý giúp người dùng phòng tránh thủ đoạn sử dụng Deepfake của :
Cần phải xác minh danh tính rõ ràng: Nếu nhận được tin nhắn hoặc video với mục đích vay tiền hoặc mượn tài sản cá nhân, dù giọng nói và hình ảnh rất quen thuộc và cực kì giống thật, hãy cố gắng trao đổi với người gọi ít nhất 1 phút và để chắc chắn hơn, nên gọi trực tiếp số điện thoại cá nhân của họ. Quan trọng là phải hỏi một số câu hỏi bất ngờ để đảm bảo đó là giọng nói thật, chứ không phải do AI tạo ra.
Không truy cập vào bất kỳ liên kết lạ nào được gửi đến: Cần cảnh giác khi có người thân hoặc bạn bè trên mạng xã hội đột nhiên gửi một liên kết lạ. Đây có thể là một chiêu trò để tin tặc chiếm đoạt tài khoản trực tuyến. Người dùng nên tìm cách xác minh lại với người đã gửi tin nhắn đó trước khi thực hiện.
Hạn chế thông tin công khai trên các tài khoản : Để ngăn chặn việc dữ liệu hình ảnh, âm thanh bị sao chép, hãy hạn chế đăng tải các thông tin cá nhân lên mạng xã hội; thiết lập tài khoản ở chế độ riêng tư hoặc chỉ bạn bè; chỉ chấp nhận yêu cầu kết bạn từ những người tin tưởng; cài đặt không hiển thị danh sách bạn bè với người lạ. Đối với tài khoản Facebook, người dùng có thể thực hiện các thao tác ngay trên điện thoại để thiết lập chế độ riêng tư cho tài khoản, cụ thể:
Mở ứng dụng Facebook, chọn Menu > Cài đặt & quyền riêng tư > Cài đặt > Kiểm tra quyền riêng tư > Ai có thể nhìn thấy nội dung bạn chia sẻ. Tại đây sẽ hiển thị các thông tin mà người dùng có thể giới hạn người khác không thể nhìn thấy như thông tin về ngày tháng năm sinh, địa chỉ, nơi làm việc,…
Hình 1. Cài đặt hạn chế thông tin cá nhân trên facebook
Cảnh báo với người thân khi bị tấn công Deepfake: Khi bị kẻ xấu mạo danh và sử dụng Deepfake, người sử dụng có thể thông báo ngay lập tức cho người thân và bạn bè biết, đồng thời có thể trình báo trực tiếp với cơ quan chức năng hoặc thông qua địa chỉ
Sử dụng các phần mềm đáng tin cậy: Hiện nay, để ngăn chặn các hành vi xấu từ việc lợi dụng tính năng của Deepfake nhằm lừa đảo, đánh cắp thông tin cá nhân của người dùng, các chuyên gia đã phát triển các phần mềm như Sensity AI, Microsoft Video Authenticator, Deepware Scanner để xác định sự chính xác của một video hoặc hình ảnh và phát hiện sự xuất hiện của Deepfake để phòng tránh các hành vi lợi dụng công nghệ này.
Công nghệ Deepfake mang lại nhiều cơ hội nhưng cũng đem lại những nguy cơ, rủi ro mất an toàn thông tin, đặc biệt là hình thức lừa đảo trực tuyến về tài chính. Bên cạnh việc sử dụng các giải pháp kỹ thuật để ngăn chặn tận gốc rễ các hình thức này, chúng ta cần nhận thức rõ về tác động của công nghệ Deepfake và luôn cảnh giác, nắm bắt kịp thời các thông tin và thủ đoạn để đề phòng các cuộc
Quốc Trường
09:00 | 31/03/2023
07:00 | 30/10/2023
08:00 | 23/09/2024
15:00 | 19/09/2022
14:00 | 09/09/2024
TikTok - thế giới giải trí đầy màu sắc nhưng cũng ẩn chứa những cạm bẫy rình rập thông tin cá nhân của người dùng. Đừng để niềm vui trở thành nỗi lo, hãy cùng khám phá những mẹo nhỏ mà hữu ích để bảo vệ dữ liệu trên TikTok, thỏa sức sáng tạo mà không lo sợ bị xâm phạm quyền riêng tư.
14:00 | 31/05/2024
Song hành cùng với sự phát triển của công nghệ thông tin thì việc phòng, chống tội phạm cũng đã có những bước tiến mạnh mẽ về công nghệ. Đồng thời cũng tồn tại nhiều bài toán khó và một trong số đó là việc nhận diện nhanh chóng tội phạm, đối tượng tình nghi ở những địa điểm công cộng như bến xe, bến tàu, nhà ga, sân bay,… Giải quyết được bài toán này càng sớm càng tốt sẽ mang lại rất nhiều ý nghĩa trong công tác phòng, chống tội phạm. Bài báo sẽ giới thiệu một giải pháp nhận dạng mặt người dựa trên giải thuật Adaboost và các đặc trưng Haar-like qua đó giúp quá trình phát hiện tội phạm chính xác và nhanh chóng hơn.
14:00 | 23/02/2024
SSH (Secure Socket Shell) là giao thức mạng để đăng nhập vào một máy tính từ xa trên một kênh truyền an toàn. Trong đó, OpenSSH là một chuẩn SSH được sử dụng ở hầu hết các bản phân phối của Linux/BSD như Ubuntu, Debian, Centos, FreeBSD, mã hóa tất cả các thông tin trên đường truyền để chống lại các mối đe dọa như nghe lén, dò mật khẩu và các hình thức tấn công mạng khác. Trong bài viết này sẽ hướng dẫn độc giả cách thức tăng cường bảo mật cho OpenSSH với một số thiết lập bảo mật và cấu hình tùy chọn cần thiết nhằm đảm bảo truy cập từ xa vào máy chủ Linux được an toàn.
09:00 | 10/01/2024
Ngày nay, công nghệ trí tuệ nhân tạo (AI) có vai trò hết sức quan trọng trong mọi lĩnh vực của đời sống. Trong đó, lĩnh vực an toàn thông tin, giám sát an ninh thông minh có tiềm năng ứng dụng rất lớn. Bên cạnh các giải pháp như phát hiện mạng Botnet [1], phát hiện tấn công trinh sát mạng [2], việc ứng dụng AI trong giám sát an ninh, hỗ trợ điều tra tội phạm cũng đang được nghiên cứu, phát triển và ứng dụng rộng rãi. Trong bài báo này, nhóm tác giả đề xuất giải pháp sử dụng mô hình mạng nơ-ron tinh gọn phân loại tương tác giữa 2 người trong chuỗi ảnh rời rạc. Kết quả nghiên cứu có vai trò quan trọng làm cơ sở xây dựng và phát triển các mô hình phân loại hành động bất thường, phát hiện xâm nhập.
Trong thời đại ngày nay, cùng với sự phát triển của khoa học kỹ thuật có ngày càng nhiều những cuộc tấn công vào phần cứng và gây ra nhiều hậu quả nghiêm trọng. So với các loại tấn công khác, tấn công qua kênh kề đang được nghiên cứu do khả năng khôi phục lại khóa bí mật trong khi hệ thống vẫn hoạt động bình thường mà không hề làm thay đổi phần cứng. Bài báo này sẽ trình bày một cách sơ lược về những kết quả cuộc tấn công kênh kề lên mã hóa RSA cài đặt trên điện thoại thông minh sử dụng hệ điều hành Android tại Viện Khoa học - Công nghệ mật mã. Nhóm tác giả đã tấn công khôi phục được một phần khóa bí mật của mã hóa RSA cài đặt trên điện thoại thông minh và chứng minh khả năng rò rỉ thông tin qua kênh kề.
14:00 | 11/09/2024
Trong thời đại kỹ thuật số ngày nay, ransomware đã trở thành một trong những mối đe dọa nguy hiểm nhất đối với cả cá nhân lẫn tổ chức. Đây không chỉ là một loại phần mềm độc hại, mà còn là một công cụ về chính trị và kinh tế của các nhóm tội phạm mạng. Ransomware không chỉ gây tổn thất về tài chính mà còn đe dọa đến sự bảo mật thông tin, uy tín và hoạt động kinh doanh của các tổ chức. Bài báo này sẽ trang bị một số kỹ năng cần thiết cho các tổ chức để thực hiện các biện pháp giúp giảm thiểu tác động của các cuộc tấn công ransomware, nhấn mạnh việc triển khai một cách chủ động để bảo vệ hệ thống trước các mối nguy hiểm tiềm tàng.
10:00 | 04/10/2024