Dịch vụ deepfake hiện được "rao bán" rẻ hơn 400 lần
Nhóm Nghiên cứu và Phân tích toàn cầu (GReAT) của Kaspersky vừa phát hiện nhiều quảng cáo cung cấp dịch vụ tạo video và âm thanh deepfake theo thời gian thực trên darknet, với mức giá rẻ chưa từng có - chỉ từ 50 USD cho video giả và 30 USD cho tin nhắn thoại giả.
Theo Kaspersky, các gói deepfake này cho phép người dùng dễ dàng tạo ra video hoặc âm thanh giả mạo với chi phí thấp hơn tới 400 lần so với trước đây.
Nếu trước kia, một sản phẩm deepfake có giá dao động từ 300 USD đến 20.000 USD mỗi phút, thì hiện nay chỉ cần khoảng 1,3 triệu đồng là đã có thể sở hữu một video giả hoàn chỉnh.
Những quảng cáo này được ghi nhận trên các nền tảng darknet tiếng Nga và tiếng Anh, trong quá trình nhóm chuyên gia Kaspersky tiến hành phân tích các diễn đàn tội phạm mạng.
Đáng chú ý, các dịch vụ này còn hứa hẹn nhiều tính năng tinh vi như thay đổi gương mặt theo thời gian thực trong cuộc gọi video trên nền tảng hội nghị trực tuyến, giả mạo khuôn mặt để xác thực danh tính hoặc phát video giả qua camera thiết bị. Một số quảng cáo khác giới thiệu khả năng đồng bộ hóa biểu cảm khuôn mặt của một người trong video với lời thoại, kể cả bằng tiếng nước ngoài.
Ngoài ra, chúng còn rao bán công cụ giả giọng nói có thể bắt chước giọng thật, điều chỉnh cao độ và âm sắc để thể hiện nhiều cung bậc cảm xúc khác nhau. Tuy nhiên, các chuyên gia Kaspersky cảnh báo rằng nhiều khả năng đây chỉ là những chiêu trò lừa đảo nhằm chiếm đoạt tiền của người mua, lợi dụng sự tò mò và thiếu hiểu biết về công nghệ deepfake.
Ông Dmitry Galov, Trưởng nhóm Nghiên cứu và Phân tích toàn cầu của Kaspersky tại Nga và Cộng đồng các quốc gia độc lập (CIS) cho biết: “Chúng tôi không chỉ ghi nhận các quảng cáo cung cấp deepfake như là một dịch vụ, mà còn nhận thấy nhu cầu sử dụng các công cụ này ngày càng tăng”.
Các đối tượng tình nghi đang tích cực thử nghiệm và tích hợp AI vào hoạt động của mình. Ông Dmitry Galov cho biết: “Một số nền tảng thậm chí còn phát triển những mô hình ngôn ngữ lớn (LLM) độc hại được xây dựng từ đầu, tách biệt với các mô hình LLM công khai và có thể chạy trực tiếp trên thiết bị của tội phạm. Dù những công nghệ này chưa tạo ra mối đe dọa mạng hoàn toàn mới, song chúng khiến kẻ tấn công trở nên nguy hiểm hơn một cách đáng kể”.
Ông Galov nhấn mạnh trong bối cảnh AI ngày càng được tội phạm mạng khai thác mạnh mẽ, các chuyên gia an ninh mạng cần chủ động ứng phó bằng chính AI - vừa để tăng năng suất phát hiện, vừa nâng cao hiệu quả phòng vệ. Ông cho rằng việc ứng dụng công nghệ AI vào công tác bảo mật là một trong những hướng đi triển vọng nhất trong tương lai gần.
Để giảm thiểu rủi ro từ các mối đe dọa deepfake, Kaspersky khuyến nghị doanh nghiệp triển khai đồng bộ các biện pháp an ninh mạng, không chỉ dừng lại ở việc cài đặt phần mềm bảo vệ mà còn cần xây dựng đội ngũ chuyên gia CNTT am hiểu và có kỹ năng cao.
Bên cạnh đó, các tổ chức nên tăng cường đào tạo nhân viên về nhận diện deepfake, hiểu rõ mức độ nguy hiểm của công nghệ này, đồng thời thường xuyên tổ chức các khóa học để nâng cao nhận thức an ninh số.
Người dùng cũng được khuyến nghị nên trang bị kỹ năng nhận biết các dấu hiệu đặc trưng của nội dung giả mạo như chuyển động khuôn mặt không mượt mà, ánh sáng không đồng đều, tông da thiếu tự nhiên, chớp mắt bất thường hoặc hình ảnh bị méo, thiếu chi tiết./.
