Nhóm Nghiên cứu & Phân tích Toàn cầu (GReAT) của Kaspersky vừa phát hiện các quảng cáo cung cấp dịch vụ video và âm thanh deepfake theo thời gian thực trên darknet. Giá khởi điểm được ghi nhận là khoảng 50 USD (khoảng 1.300.000 đồng) cho video giả và 30 USD (khoảng 800.000 đồng) cho tin nhắn thoại giả, và có thể cao hơn tùy theo độ phức tạp và thời lượng nội dung. Nhóm chuyên gia của Kaspersky đã phát hiện các quảng cáo này trong quá trình phân tích các nền tảng tiếng Nga và tiếng Anh.
Theo Kaspersky từng ghi nhận, các dịch vụ tạo deepfake trên darknet trước đây có giá dao động từ 300 USD đến 20.000 USD/phút. Giờ đây, các gói deepfake cho phép kẻ xấu nhanh chóng tạo âm thanh, video giả mạo theo thời gian thực với chi phí rất nhỏ so với trước đó. Các quảng cáo còn hứa hẹn nhiều tùy chọn tính năng, bao gồm thay đổi gương mặt (face swapping) theo thời gian thực trong cuộc gọi video trên nền tảng hội nghị trực tuyến hoặc messenger, “thay” mặt để xác thực, cũng như giả mạo nguồn phát camera trên thiết bị.
Một số bài đăng quảng cáo khẳng định có thể cung cấp phần mềm đồng bộ hóa nét mặt của một người trong video với lời thoại, kể cả bằng tiếng nước ngoài. Chúng còn rao bán công cụ giả giọng nói (voice cloning), cho phép bắt chước giọng nói và điều chỉnh cao độ, âm sắc để thể hiện các cảm xúc khác nhau. Tuy nhiên, khả năng cao các quảng cáo này thực chất chỉ là chiêu trò lừa đảo nhằm chiếm đoạt tiền của người có ý định mua.
Ông Dmitry Galov - Trưởng nhóm Nghiên cứu & Phân tích Toàn cầu của Kaspersky tại Nga và CIS - nhận định: “Chúng tôi không chỉ ghi nhận các quảng cáo cung cấp dịch vụ deepfake (‘deepfake-as-a-service’), mà còn nhận thấy nhu cầu sử dụng các công cụ này cũng ngày càng gia tăng. Các đối tượng tình nghi đang tích cực thử nghiệm và tích hợp AI vào các hoạt động của mình. Một số nền tảng thậm chí còn phát triển những tính năng tinh vi hơn, như mô hình ngôn ngữ lớn (LLM) độc hại được xây dựng hoàn toàn từ đầu, tách biệt với các mô hình LLM công khai và có thể chạy trực tiếp trên thiết bị của tội phạm. Dù những công nghệ này chưa tạo ra mối đe dọa mạng hoàn toàn mới, song chung khiến những kẻ tấn công trở nên nguy hiểm hơn một cách đáng kể. Trong bối cảnh đó, các chuyên gia an ninh mạng cần nỗ lực hơn nữa để ứng phó. Một trong những hướng đi triển vọng nhất là tận dụng AI để vừa tăng năng suất của các chuyên gia bảo mật, vừa nâng cao hiệu quả phòng vệ.”
Để có thể bảo vệ an toàn trước các mối đe dọa deepfake, các tổ chức (doanh nghiệp) cần triển khai đầy đủ biện pháp an ninh mạng (cài đặt các giải pháp bảo vệ và cần có đội ngũ chuyên gia CNTT giàu kỹ năng)... Các tổ chức đảm bảo nhân viên hiểu về mức độ nguy hiểm của deepfake, đồng thời thường xuyên tổ chức các khóa đào tạo để giúp nhân viên biết cách nhận diện. Các tổ chức trang bị cho nhân viên kỹ năng nhận biết dấu hiệu đặc trưng của deepfake: chuyển động bị giật, không mượt mà, ánh sáng không đồng nhất giữa các khung hình, tông màu da thiếu tự nhiên, chớp mắt bất thường hoặc ít chớp mắt, hình ảnh bị méo, biến dạng, video cố tình quay ở chất lượng thấp hoặc ánh sáng kém.
Nguồn: Kaspersky
Nhận xét
Đăng nhận xét