Thưa ông, trong thời đại AI phát triển nhanh chóng, deepfake đang trở thành một trong những mối đe dọa an ninh mạng đáng lo ngại nhất hiện nay. Deepfake đang đe dọa tính toàn vẹn của các hệ thống bảo mật sinh trắc học và xác thực danh tính như thế nào?

Công nghệ deepfake sử dụng các thuật toán học máy tiên tiến (như mạng đối nghịch tạo sinh - GAN) để tạo ra âm thanh và hình ảnh giả mạo tinh vi như thật, tấn công trực tiếp vào các rào cản xác thực dựa trên đặc điểm sinh học của con người. Các công cụ deepfake hiện nay có khả năng sao chép giọng nói và hình ảnh chuẩn xác đến mức có thể vượt qua cơ chế “phát hiện thực thể sống” (liveness detection) và đánh lừa quy trình xác thực danh tính từ xa.

Đây được coi là thế hệ tấn công kỹ thuật xã hội (social engineering) mới, nơi kẻ tấn công chèn trực tiếp các luồng video deepfake vào quá trình xác thực nhằm qua mặt thuật toán nhận diện, từ đó chiếm quyền truy cập hoặc thực hiện các giao dịch gian lận.

Đặc biệt trong thời đại mà AI phát triển với tốc độ chóng mặt, deepfake đang trở thành một trong những mối đe dọa an ninh mạng đáng lo ngại nhất hiện nay. Tin tặc giờ đây không còn cần đến nguồn lực khổng lồ hay chuyên môn kỹ thuật cao; các công cụ tích hợp AI có thể tạo ra những video deepfake thuyết phục chỉ trong vài phút.

Sự tiến triển nhanh chóng này đặt ra những mối đe dọa nghiêm trọng không chỉ với cá nhân mà còn cho cả doanh nghiệp, Chính phủ và các tổ chức tài chính. Trong bối cảnh tội phạm mạng luôn tìm cách đi trước một bước, việc trang bị kiến thức để bảo vệ bản thân và tổ chức trở nên quan trọng hơn bao giờ hết.

Chúng ta có thể tận dụng AI và các công nghệ mới nổi để phát hiện và ngăn chặn các cuộc tấn công bằng deepfake như thế nào, thưa ông?

Để đối phó với sự tinh vi ngày càng tăng của deepfake, việc tận dụng chính công nghệ AI và các giải pháp tiên tiến trong quản trị danh tính là chìa khoá.

Trong quản lý truy cập, công nghệ xác thực thích ứng đã vượt qua giới hạn của các quy tắc tĩnh truyền thống nhờ sự kết hợp của nhiều lớp kiểm soát bối cảnh. Đáng chú ý, AI giúp quy trình này trở nên hiệu quả hơn đáng kể thông qua việc tự động liên kết các yếu tố như thời gian đăng nhập, vị trí địa lý và thiết bị sử dụng mà không cần cấu hình thủ công.

Ngay khi phát hiện các hành vi sai lệch so với trạng thái bình thường, hệ thống sẽ tự động kích hoạt các biện pháp bảo mật bổ sung, như xác thực đa yếu tố (MFA) hoặc tạm thời đình chỉ quyền truy cập.

AI cũng giúp nâng cao hiệu quả triển khai phương thức xác thực dựa trên rủi ro, cho phép mức độ kiểm soát thay đổi linh hoạt theo điểm số rủi ro được tính toán theo thời gian thực. Trong môi trường Zero Trust, AI hỗ trợ tự động hóa việc phân loại và quản lý danh tính máy (như bot hoặc API), đồng thời hỗ trợ kiểm soát phân quyền để đảm bảo tuân thủ nghiêm ngặt nguyên tắc đặc quyền tối thiểu.

Song song với việc khai thác AI và các công nghệ mới nổi, các tổ chức cần thiết lập các quy trình xác thực nghiêm ngặt do con người làm chủ để tạo ra một hệ thống phòng thủ toàn diện, đủ sức đối đầu với sự tinh vi của deepfake AI.

Trong bối cảnh này, theo ông, Chính phủ và các doanh nghiệp cần hợp tác như thế nào để nâng cao năng lực chống chịu của xã hội trước các mối đe dọa gian lận từ AI?

Để xây dựng một xã hội có khả năng chống chịu cao trước các hành vi gian lận bằng AI, Chính phủ và doanh nghiệp cần thiết lập mô hình hợp tác công - tư dựa trên ba trụ cột chính: hoàn thiện khung pháp lý, chia sẻ thông tin tình báo về mối đe dọa và giáo dục cộng đồng.

Trong mô hình này, Chính phủ đóng vai trò dẫn dắt thông qua việc ban hành các tiêu chuẩn về định danh số và xác thực nguồn gốc nội dung, trong khi đó, các doanh nghiệp sẽ chủ động chia sẻ dữ liệu về các phương thức tấn công mới.

Sự phối hợp này không chỉ giúp xây dựng một kho lưu trữ phòng thủ chung, mà quan trọng nhất là cho phép cả hai bên cùng triển khai các chiến dịch nâng cao nhận thức trên quy mô lớn. Qua đó, người dân sẽ hình thành tư duy xác thực và trang bị các kỹ năng cần thiết để nhận biết nội dung giả mạo, tạo nên một mạng lưới an ninh đa lớp bảo vệ nền kinh tế số.

Từ góc độ doanh nghiệp, ManageEngine - công ty chuyên cung cấp các giải pháp phần mềm an ninh mạng toàn diện - có thể hỗ trợ các tổ chức như thế nào trong việc triển khai giám sát theo thời gian thực, phân tích hành vi, nhật ký kiểm toán và quản trị truy cập nhằm phát hiện, giảm thiểu các hoạt động đáng ngờ trên toàn bộ hệ thống công nghệ thông tin?

ManageEngine giúp các tổ chức xây dựng một cơ chế phòng thủ toàn diện bằng cách tích hợp trực tiếp AI vào hệ sinh thái bảo mật để thực hiện giám sát theo thời gian thực và phân tích hành vi người dùng (UEBA).

Cách tiếp cận này thay thế cho việc chỉ phụ thuộc vào các dấu hiệu nhận diện truyền thống vốn dễ dàng bị mã độc biến hình qua mặt. Bằng cách tự động học hỏi các mô hình hành vi chuẩn và liên kết những tín hiệu bất thường nhỏ nhất trên môi trường công nghệ thông tin, nền tảng của chúng tôi có khả năng phát hiện các lỗ hổng tinh vi và các mối đe dọa chưa từng biết tới, từ đó giảm thiểu đáng kể rủi ro từ các cuộc tấn công zero-day hay gian lận chiếm đoạt tài khoản.

Trong hoạt động quản trị truy cập và kiểm toán, AI đóng vai trò phân tích dữ liệu trên quy mô lớn để hỗ trợ săn lùng mối đe dọa và phân tích lỗ hổng hiệu quả hơn. Giải pháp này cho phép các chuyên gia bảo mật truy vấn dữ liệu an ninh và nhật ký kiểm toán bằng ngôn ngữ tự nhiên, giúp rút ngắn tối đa thời gian điều tra và phản ứng với sự cố.

Bằng cách tích hợp sâu AI vào các giải pháp phát hiện và phân tích, ManageEngine không chỉ nâng cao độ chính xác khi nhận diện dấu vết mã độc, mà còn nâng cao năng suất cho đội ngũ nhân sự. Đây chính là lợi thế chiến lược giúp doanh nghiệp tăng cường “sức đề kháng” trước các cuộc tấn công nâng cao và vấn nạn tin giả do AI tạo ra.