Kaspersky: Dịch vụ deepfake trên darknet rẻ hơn 400 lần so với trước

Nhóm Nghiên cứu & Phân tích Toàn cầu (GReAT) của Kaspersky vừa công bố phát hiện mới cho thấy các dịch vụ tạo video và âm thanh deepfake đang được rao bán trên darknet với mức giá thấp kỷ lục, giảm tới 400 lần so với trước đây.

Dịch vụ deepfake “giá rẻ” lan rộng trên darknet

Theo Kaspersky, một số quảng cáo trên các nền tảng tiếng Nga và tiếng Anh hiện rao bán video deepfake chỉ từ 50 USD (khoảng 1,3 triệu đồng) và tin nhắn thoại giả từ 30 USD (khoảng 800.000 đồng). Mức giá này thấp hơn nhiều so với thời điểm trước, khi các dịch vụ tương tự từng có giá từ 300 USD đến 20.000 USD mỗi phút.

Những gói dịch vụ này cho phép kẻ xấu tạo nội dung giả mạo theo thời gian thực, bao gồm thay đổi khuôn mặt (face swapping) trong cuộc gọi video, giả mạo danh tính để xác thực, hoặc giả nguồn phát từ camera thiết bị. Một số quảng cáo còn khoe khả năng đồng bộ hóa khẩu hình với lời thoại, kể cả bằng ngôn ngữ khác, hoặc giả giọng nói (voice cloning) để bắt chước âm sắc, cảm xúc của người thật.

Tuy nhiên, các chuyên gia Kaspersky cảnh báo rằng nhiều quảng cáo dạng này có thể chỉ là chiêu lừa đảo nhằm chiếm đoạt tiền, thay vì thực sự cung cấp công cụ deepfake.

Mối đe dọa từ AI độc hại

Ông Dmitry Galov, Trưởng nhóm Nghiên cứu & Phân tích Toàn cầu của Kaspersky tại Nga và CIS, cho biết: “Chúng tôi không chỉ ghi nhận các dịch vụ ‘deepfake-as-a-service’, mà còn thấy rõ nhu cầu sử dụng đang tăng nhanh. Nhiều đối tượng đang tích hợp AI vào hoạt động của mình, thậm chí phát triển các mô hình ngôn ngữ lớn (LLM) độc hại có thể chạy trực tiếp trên thiết bị”.

Theo ông Galov, các công nghệ này dù chưa tạo ra mối đe dọa mạng hoàn toàn mới, nhưng làm tăng đáng kể mức độ nguy hiểm của tội phạm mạng, đòi hỏi cộng đồng an ninh mạng phải nhanh chóng thích ứng và khai thác AI như một công cụ hỗ trợ phòng vệ.

Kaspersky khuyến nghị biện pháp bảo vệ trước deepfake

Để giảm thiểu rủi ro từ công nghệ deepfake, Kaspersky đưa ra một số khuyến nghị:

• Doanh nghiệp cần triển khai đầy đủ các biện pháp an ninh mạng, không chỉ dựa vào phần mềm bảo vệ mà còn phải có đội ngũ chuyên gia CNTT được đào tạo. Bộ công cụ Kaspersky Threat Intelligence có thể giúp phát hiện sớm các mối đe dọa tiềm ẩn.
• Tăng cường đào tạo nhận thức cho nhân viên về nguy cơ của deepfake thông qua các nền tảng như Kaspersky Automated Security Awareness Platform.
• Trang bị kỹ năng nhận biết deepfake, chẳng hạn: chuyển động hình ảnh bị giật, ánh sáng không đồng nhất, tông màu da thiếu tự nhiên, chớp mắt bất thường, hoặc video có chất lượng thấp, dễ bị bóp méo.

Theo Kaspersky, deepfake đang trở thành một trong những công cụ nguy hiểm nhất nếu bị lợi dụng cho mục đích lừa đảo, tấn công mạng hoặc thao túng thông tin.

Hiệp Nguyễn