Deepfake AI – từ công cụ thúc đẩy lợi nhuận thành “vũ khí” lừa đảo tài chính
Trong vài năm gần đây, các ngân hàng và công ty fintech đẩy mạnh ứng dụng AI để rút ngắn quy trình “biết khách hàng của bạn” (KYC), tự động xử lý hồ sơ và nâng cao trải nghiệm người dùng. Những tiến bộ này không chỉ giúp tăng tốc thu hút khách hàng mà còn nâng cao năng suất lao động, mang lại lợi ích trực tiếp cho lợi nhuận.
Ant International, chi nhánh quốc tế của Ant Group (thuộc tập đoàn Alibaba), là một ví dụ tiêu biểu. Năm 2024, công ty này đã xử lý hơn 1.000 tỷ USD giao dịch toàn cầu với sự hỗ trợ mạnh mẽ từ AI.
“AI đã thay đổi hoàn toàn cách chúng tôi cung cấp dịch vụ thanh toán quốc tế và tài chính”, ông Tianyi Zhang, Giám đốc quản lý rủi ro và an ninh mạng tại Ant International (Singapore), khẳng định.
Tuy nhiên, song song với tác vụ thúc đẩy lợi nhuận cho các ngân hàng, chính những công nghệ tiên tiến này lại mở ra “cửa sau” cho tội phạm mạng khai thác. Và Deepfake đang nổi lên là mối nguy hiểm hàng đầu khi ứng dụng này có khả năng tạo dựng hình ảnh, video và giọng nói giả mạo gần như không thể phân biệt bằng mắt thường.
Theo ông Zhang, tại một số thị trường, hơn 70% hồ sơ đăng ký mới bị nghi là deepfake. Ant International đã xác định hơn 150 dạng tấn công khác nhau. Đáng lưu ý, không chỉ dừng lại ở các nguy cơ đối với khách hàng, ngay cả những nhân viên kỳ cựu nhất cũng có thể mắc bẫy AI, ông Zhang chia sẻ.
Vào tháng 2/2024, tại Hong Kong khắp mạng xã hội xôn xao với thông tin một nhân viên tại Hong Kong bị lừa chuyển 25 triệu USD sau khi tham gia một cuộc họp video deepfake giả mạo Giám đốc tài chính (CFO) của công ty. Vụ việc là minh chứng rõ nhất cho nhận định của ông Zhang.
Không dừng lại ở thị trường châu Á, Mỹ và Anh cũng ghi nhận tỷ lệ bị tấn công cao khi khảo sát của Medius mới đây chỉ ra 53% doanh nghiệp của hai nước này từng bị deepfake tấn công, trong đó 43% chịu thiệt hại tài chính. Cũng theo dự báo từ Deloitte, thiệt hại do deepfake và gian lận AI có thể tăng từ 12,3 tỷ USD năm 2023 lên 40 tỷ USD vào 2027, với tốc độ tăng trưởng kép hàng năm 32% – một con số đáng báo động.
Cảnh báo toàn cầu và nỗ lực ứng phó, cuộc đua giữa bảo vệ và tấn công
Trước tốc độ lan rộng của deepfake, các tập đoàn công nghệ và cơ quan quản lý đã bắt đầu hành động. Trong khi Microsoft cảnh báo deepfake đang ngày càng chân thực và dễ sản xuất, đồng thời kêu gọi ban hành luật mới để ngăn chặn lạm dụng AI.
Tập đoàn FinCEN (Mỹ) đã phát hành hướng dẫn cho các ngân hàng về nhận diện và báo cáo hoạt động liên quan đến deepfake. Chưa dừng lại, tại các tập đoàn lớn, các công nghệ xác thực mới như watermark giọng nói (WaveVerify) và xác thực đa yếu tố cũng đang được triển khai rộng rãi.
Ant International cũng ghi nhận mạnh tay đầu tư cho nền tảng GenAI Cockpit, một hệ thống đánh giá rủi ro thời gian thực, sử dụng hơn 100 mô hình nhận dạng và 600.000 từ điển rủi ro. Nền tảng này giúp giảm thiểu sai lệch dữ liệu (hallucination) và tăng độ chính xác trong xác thực danh tính.
Được biết, công ty cũng chuẩn bị ra mắt EasySafePay 360, chương trình bảo vệ tài khoản và hoàn tiền nếu phát hiện giao dịch trái phép, nhằm đáp ứng nhu cầu giao dịch xuyên biên giới dự kiến đạt 1,8 nghìn tỷ USD vào năm 2028.
Các chuyên gia nhấn mạnh deepfake không đơn thuần là thách thức kỹ thuật mà còn là một bài toán quản trị rủi ro toàn diện. Việc đối phó đòi hỏi sự kết hợp đồng bộ giữa đầu tư vào các công nghệ phát hiện deepfake thế hệ mới, đào tạo nhân viên nhằm nâng cao khả năng nhận diện dấu hiệu gian lận, xây dựng hành lang pháp lý rõ ràng với chế tài đủ mạnh, đồng thời thúc đẩy hợp tác quốc tế để chia sẻ dữ liệu và kinh nghiệm ứng phó hiệu quả.
CEO Zhang khẳng định: “Không thể chỉ dựa vào công nghệ để chống deepfake. Cần kết hợp với quy trình kiểm soát nội bộ và hợp tác đa phương để bảo vệ hệ thống tài chính toàn cầu”.
Thực tế cho thấy, khi công nghệ deepfake phát triển, kẻ xấu không ngừng tìm cách vượt qua các lớp bảo vệ. Các tổ chức tài chính vì thế phải bước vào một “cuộc đua” liên tục: vừa khai thác sức mạnh của AI để tăng trưởng, vừa phát triển các giải pháp phòng thủ tiên tiến để giảm thiểu rủi ro.
Bài học từ các vụ lừa đảo hàng chục triệu USD cho thấy, chỉ một sơ suất nhỏ trong xác thực thông tin cũng có thể gây hậu quả nghiêm trọng. Và trong kỷ nguyên số, nơi ranh giới giữa thật và giả ngày càng mờ nhạt, bảo mật tài chính không còn là lựa chọn, mà là điều kiện tiên quyết để tồn tại.
Deepfake AI là minh chứng rõ ràng rằng, trong thời đại công nghệ, mỗi bước tiến đều có mặt trái. Ngành tài chính cần chuẩn bị không chỉ về công nghệ, mà cả về con người, quy trình và pháp luật, để biến AI thành công cụ phục vụ phát triển – thay vì để nó trở thành “con dao hai lưỡi” gây tổn hại cho chính hệ thống mà chúng ta đang xây dựng.
https%3A%2F%2Fvietnamfinance.vn%2Fdeepfake-ai–moi-nguy-ngam-trong-ky-nguyen-chuyen-doi-so-tai-chinh-d130997.html
