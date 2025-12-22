Khi Face ID bị AI “qua mặt”, từ tiện lợi đến nguy cơ

Chỉ mới phổ biến tại Việt Nam khoảng năm 2018-2020, nhưng công nghệ nhận diện khuôn mặt (Face ID) nhanh chóng được áp dụng rộng rãi, từ đăng nhập email, tài khoản ngân hàng đến xác thực giao dịch.

Đây được xem là một trong những lớp bảo mật sinh trắc học hiện đại và an toàn, mang lại sự tiện lợi vượt trội, như mở khóa điện thoại chỉ bằng một cái liếc mắt, xác thực giao dịch ngân hàng tốc độ cao hay truy cập các ứng dụng nhạy cảm một cách tức thời.

Deepfake dễ dàng lừa đảo người dùng (Ảnh: YubiKey).

Tuy nhiên, trước sự bùng nổ của các mô hình trí tuệ nhân tạo (AI) và đặc biệt là công nghệ Deepfake (làm giả khuôn mặt) đang đặt ra một mối đe dọa lớn. AI hiện có thể tạo ra những gương mặt “siêu thực” từ hình ảnh hoặc video mà người dùng đăng tải trên mạng xã hội, đủ để đánh lừa nhiều hệ thống Face ID.

Nguy cơ là rất rõ ràng, khi hacker có thể dùng Deepfake để mạo danh người dùng, chiếm quyền truy cập thiết bị, tài khoản ngân hàng hay ví điện tử. Tốc độ phát triển của AI hiện đang vượt xa khả năng cập nhật của các hệ thống bảo mật, khiến rủi ro ngày càng tăng.

Những “cú lừa” của AI khiến người dùng phải cảnh giác

Mối đe dọa từ AI và Deepfake không còn là cảnh báo suông, mà đã trở thành những sự cố nghiêm trọng trên toàn cầu, minh chứng cho việc các biện pháp bảo mật truyền thống đang dần bị vượt qua.

Deepfake còn qua mắt cả các hệ thống kiểm duyệt phức tạp (Ảnh: YubiKey).

Một nghiên cứu của LiveBugger cho thấy nhiều hệ thống kiểm tra sống (liveness detection) - vốn là lớp bảo vệ quan trọng trong định danh eKYC, dễ dàng bị vượt qua bởi video deepfake.

Chỉ với một đoạn video do AI tạo ra, nhiều API nhận diện khuôn mặt thương mại đã xác nhận “người giả” là thật, kéo theo nguy cơ gian lận tài chính trên diện rộng.

Mức độ nguy hiểm của Deepfake cũng được thể hiện rõ qua một vụ lừa đảo nghiêm trọng tại Hong Kong (Trung Quốc). Một công ty đa quốc gia mất 200 triệu HKD (khoảng 678 tỷ đồng) sau khi một nhân viên tham gia cuộc họp video giả mạo giám đốc tài chính (CFO) và các lãnh đạo khác, được dựng hoàn toàn bằng AI.

Kẻ tấn công đã sử dụng hình ảnh và giọng nói lấy từ video công khai để tạo ra một cuộc họp ảo. Nhân viên bị lừa thực hiện 15 giao dịch chuyển tiền vào 5 tài khoản khác nhau trước khi phát hiện sự thật. Vụ việc này cho thấy deepfake không chỉ đe dọa cá nhân mà còn có thể gây thiệt hại tài chính khổng lồ cho doanh nghiệp.

Cách một cuộc “tấn công” an ninh mạng diễn ra (Ảnh: YubiKey).

Deepfake không chỉ gây rủi ro trong tài chính mà còn lan sang lĩnh vực tuyển dụng. Nhiều doanh nghiệp đã gặp trường hợp ứng viên dùng khuôn mặt và giọng nói được AI tạo ra để vượt qua phỏng vấn trực tuyến và đánh lừa các hệ thống xác thực, gây ra thách thức lớn cho an ninh nhân sự.

Giải pháp bảo mật bổ sung: Chìa khóa vật lý YubiKey

Khi AI có thể sao chép khuôn mặt, người dùng nên cân nhắc chuyển sang các lớp bảo mật mà công nghệ không thể giả mạo, đó chính là thiết bị vật lý - thứ mà AI không thể giả mạo. Trong bối cảnh này, khóa bảo mật phần cứng như YubiKey trở thành giải pháp bảo vệ người dùng trước hacker.

Cách khóa YubiKey ngăn chặn một cuộc “tấn công” (Ảnh: YubiKey).

Đại diện của DTAsia - nhà phân phối các sản phẩm bảo mật khu vực Đông Nam Á - cho biết: “Khác với mật khẩu hay sinh trắc học đơn thuần, khóa YubiKey hỗ trợ chuẩn FIDO 2/WebAuthn này yêu cầu người dùng phải tương tác trực tiếp (cắm khóa, chạm tay).

Điều này đồng nghĩa với việc hacker dù có đánh cắp được dữ liệu khuôn mặt hay mật khẩu cũng không thể đăng nhập nếu không cầm chiếc khóa vật lý trong tay”.

Bên cạnh đó, người dùng nên thiết lập hàng rào kép (MFA) bằng cách kết hợp mật khẩu mạnh, FaceID và khóa bảo mật. Đồng thời, việc "vệ sinh" dữ liệu số như hạn chế đăng ảnh chân dung quá rõ nét hay cẩn trọng khi dùng app chỉnh sửa khuôn mặt cũng là biện pháp cần thiết để hạn chế rủi ro.

Trong kỷ nguyên mà AI có thể "vẽ" ra sự thật, niềm tin vào những gì mắt thấy tai nghe trên màn hình đang trở nên mong manh hơn. Người dùng cần chủ động thiết lập hàng phòng thủ vật lý với các giải pháp xác thực đa lớp.

Tại Việt Nam, việc tiếp cận các thiết bị bảo mật chuẩn quốc tế như YubiKey đã trở nên dễ dàng hơn qua các nhà phân phối chính hãng như DigiBit - thương hiệu bảo mật đến từ công ty TNHH Gu Công Nghệ - giúp người dùng trang bị chiếc chìa khóa để bảo vệ dữ liệu và tài sản số vững chắc deepfake và AI.

