Ngày 26 tháng 11 năm 2024

Trí tuệ nhân tạo (AI) vừa là đồng minh lớn nhất vừa là kẻ thù nguy hiểm nhất của chúng ta. Rủi ro chưa bao giờ cao hơn thế, khi các tổ chức trên toàn thế giới vật lộn với các mối đe dọa do AI thúc đẩy như deepfakenội dung do AI tạo ra đồng thời dựa vào AI để phát hiện và giảm thiểu những mối nguy tiềm ẩn này.

Trong loạt bài gồm hai phần này, chúng tôi sẽ giải quyết các chủ đề này bằng cách xem xét bối cảnh mối đe dọa, thảo luận về tác động của AI qua góc nhìn của những người ra quyết định về công nghệ và xem xét các khuyến nghị của Gartner để tìm ra các giải pháp và khuyến nghị tốt nhất.

Kết quả khảo sát nêu bật AI là “Con dao hai lưỡi”

Cuộc khảo sát toàn cầu gần đây nhất của iProov – The Good, The Bad, and The Ugly – đã thu thập ý kiến của 500 nhà ra quyết định về công nghệ từ Vương quốc Anh, Hoa Kỳ, Brazil, Úc, New Zealand và Singapore về mối đe dọa của AI tạo sinh và deepfake.

Cuộc khảo sát này đã tiết lộ một nghịch lý đáng kinh ngạc: trong khi 68% số người được hỏi tin rằng AI tạo ra các mối đe dọa an ninh mạng thì 84% thậm chí còn cho rằng nó có tác động trong việc bảo vệ chống lại những mối đe dọa này.

Tốt Xấu Xấu Xấu Trích Xuất Tác Động Của Gen AI Machine Learning

Một mặt, các công nghệ hỗ trợ AI như deepfake đã trao cho kẻ tấn công những công cụ tinh vi để mạo danh cá nhân và tạo ra danh tính giả trực tuyến một cách thuyết phục.

Mặt khác, AI đóng vai trò là tuyến phòng thủ quan trọng. Ví dụ, phát hiện sự sống sinh trắc học sử dụng thuật toán AI để xác định và ngăn chặn các nỗ lực lừa dối kỹ thuật số bằng cách phát hiện hình ảnh và video bị chỉnh sửa (với độ tin cậy cao hơn mắt người ).

Đấu trường thuật toán: AI đấu với AI

Khi các cuộc tấn công sử dụng AI ngày càng tinh vi, thì các biện pháp phòng thủ sử dụng AI cũng vậy. Cuộc chạy đua vũ trang công nghệ này đang định hình lại an ninh mạng.

Tội phạm mạng tận dụng AI để tạo ra các email lừa đảo thuyết phục hơn, phát triển phần mềm độc hại phức tạp và dàn dựng các cuộc tấn công quy mô lớn. Đồng thời, các nhóm an ninh mạng khai thác sức mạnh của AI để phát hiện các bất thường, dự đoán các mối đe dọa tiềm ẩn và ứng phó với các sự cố với tốc độ và độ chính xác chưa từng có.

Không có gì ngạc nhiên khi deepfake hiện đang đứng ở vị trí thứ ba trong số những mối quan tâm phổ biến nhất đối với những người trả lời khảo sát theo thứ tự sau:

  • Vi phạm mật khẩu (64%)
  • Phần mềm tống tiền (63%)
  • Tấn công lừa đảo/kỹ thuật xã hội (61%)
  • Deepfake (61%)

Việc đưa deepfake vào danh sách ba mối lo ngại hàng đầu này cho thấy nhận thức ngày càng tăng về mối đe dọa mới nổi này.

Thống kê ý kiến Latam Deepfake

Các tổ chức phải áp dụng các kỹ thuật tiên tiến để thích ứng với tình hình đe dọa mạng đang diễn biến nhanh chóng, sử dụng AI vì lợi ích của an ninh mạng.

Cuộc khủng hoảng Deepfake trong bảo mật doanh nghiệp

Không có gì ngạc nhiên khi sự gia tăng của deepfake nổi lên như một trong những phát triển đáng báo động nhất nhờ AI.

Deepfake là một dạng phương tiện truyền thông tổng hợp có độ chân thực cao, có thể mạo danh cá nhân với độ chính xác đáng kinh ngạc, gây ra rủi ro đáng kể cho hệ thống xác minh danh tính và xác thực.

Khảo sát của chúng tôi phát hiện ra rằng 47% các tổ chức đã gặp phải một cuộc tấn công deepfake – một con số sẽ tăng lên khi các công cụ ngày càng tinh vi và dễ tiếp cận hơn. Sự gia tăng này có thể được thúc đẩy bởi các công nghệ phát hiện tốt hơn, phát hiện ra các cuộc tấn công trước đây không được chú ý hoặc các kỹ thuật đối đầu đang tiến triển nhanh chóng, khiến deepfake trở nên phổ biến hơn. Các tổ chức thậm chí có thể không nhận ra rằng họ có vấn đề về deepfake cho đến bây giờ.

Tác động tiềm tàng của deepfake đối với các tổ chức là rất lớn:

  • 70% tin rằng các cuộc tấn công deepfake sẽ có tác động lớn đến tổ chức của họ
  • 64% lo lắng về việc mất dữ liệu nhạy cảm
  • 61% lo ngại về việc danh tiếng bị tổn hại
  • 60% sợ bị phạt hoặc thua lỗ

Bất chấp mối nguy hiểm rõ ràng và hiện hữu, 62% các nhà lãnh đạo an ninh mạng lo ngại rằng tổ chức của họ không coi trọng các mối đe dọa deepfake . Sự khác biệt giữa thực tế và sự chuẩn bị của tổ chức là mối lo ngại đáng kể.

Giải pháp sinh trắc học khuôn mặt: Phòng thủ tuyến đầu

Để ứng phó, các tổ chức đang chuyển sang các biện pháp bảo mật tiên tiến. 75% các nhà lãnh đạo công nghệ được khảo sát cho biết họ đang chuyển sang các giải pháp sinh trắc học khuôn mặt như là biện pháp phòng thủ chính chống lại deepfake.

Việc ưa chuộng sinh trắc học khuôn mặt không chỉ là một xu hướng – mà là sự thừa nhận rằng các biện pháp bảo mật truyền thống không còn đủ để ngăn chặn các cuộc tấn công tinh vi do AI cung cấp, vì chúng không phải là chỉ số nhận dạng có thể xác minh hoặc đáng tin cậy. Kẻ xấu có thể dễ dàng đánh cắp mật khẩu hoặc chặn OTP ; ngay cả giọng nói của bạn hiện cũng dễ bị giả mạo và thay đổi theo thời gian (thêm vào đó, rất khó để có được "nguồn" xác thực để khớp với giọng nói).

Sinh trắc học khuôn mặt liên kết khuôn mặt của một cá nhân với ID được chính phủ tin cậy, cung cấp mức độ đảm bảo cao rằng người dùng là đúng người, theo thời gian thực. Sinh trắc học khuôn mặt được coi là loại giải pháp sinh trắc học hiệu quả nhất do dễ sử dụng, bảo mật và bao hàm.

Khảo sát của chúng tôi cho thấy các tổ chức đang triển khai nhiều giải pháp khác nhau để giải quyết mối đe dọa từ deepfake:

Các công cụ giải pháp thống kê được sử dụng để giải quyết mối đe dọa của deepfake

Những số liệu thống kê này chứng minh rằng các tổ chức đang áp dụng phương pháp tiếp cận bảo mật nhiều lớp được khuyến nghị, trong đó sinh trắc học đóng vai trò trung tâm. Nhìn chung, các giải pháp sinh trắc học khuôn mặt với tính sống động cung cấp mức độ bảo mật khó có thể phá hoại, khiến chúng trở thành công cụ quan trọng trong cuộc chiến chống lại deepfake và các mối đe dọa khác do AI tạo ra.

Bối cảnh phát triển của an ninh mạng

Các tổ chức đang điều chỉnh chiến lược của mình để đáp ứng những thách thức mới sau:

  • 68% đã sửa đổi chương trình an ninh mạng của họ để bao gồm các cân nhắc về rủi ro được đưa ra bởi AI tạo ra
  • 88% đã thực hiện các chính sách về việc sử dụng các công cụ AI mới
  • 83% đã tăng đầu tư hoặc ngân sách cho các chương trình an ninh mạng

Những thay đổi này phản ánh nhận thức ngày càng tăng về nhu cầu phải có các biện pháp bảo mật thích ứng và phát triển khi đối mặt với các mối đe dọa do AI gây ra.

Trên thực tế, có thể rất khó để theo kịp mọi diễn biến mới nhất trong thế giới các mối đe dọa dựa trên AI. Đó là lý do tại sao điều quan trọng là phải chọn một giải pháp xác minh danh tính có thể giám sát và xử lý các mối đe dọa đó cho tổ chức của bạn theo thời gian thực.

iProov sử dụng AI vì mục đích tốt: các mô hình học sâu, bao gồm Mạng nơ-ron tích chập (CNN), có thể giúp phát hiện và khớp hình ảnh. Đồng thời, thị giác máy tính đảm bảo rằng hình ảnh thuộc về người thật chứ không phải deepfake, mặt nạ hoặc phương tiện tổng hợp khác.

Điều quan trọng là hầu hết những người được hỏi (94%) đều đồng ý rằng đối tác bảo mật sinh trắc học không chỉ là một sản phẩm phần mềm; họ cần cung cấp một dịch vụ đang phát triển .

Hãy xem video này để tìm hiểu thêm về cách iProov cung cấp bảo mật sinh trắc học như một dịch vụ thích ứng và phát triển, trái ngược với giải pháp tĩnh không thể ứng phó với các lỗ hổng bảo mật zero-day và luôn đi trước các cuộc tấn công AI thế hệ mới :

Những điểm chính

  • AI vừa là mối đe dọa đáng kể vừa là biện pháp phòng thủ mạnh mẽ trong an ninh mạng
  • Deepfake hiện là mối quan tâm hàng đầu của các tổ chức
  • Các giải pháp sinh trắc học, đặc biệt là sinh trắc học khuôn mặt với sự sống động, là biện pháp phòng thủ được ưa chuộng chống lại các cuộc tấn công do AI hỗ trợ
  • Các tổ chức phải và đang tích cực điều chỉnh các chiến lược của mình để giải quyết các rủi ro liên quan đến AI

Nhìn về phía trước

Khi chúng ta tiến về phía trước, các tổ chức phải luôn cập nhật những phát triển mới nhất về AI và an ninh mạng. Bối cảnh đang thay đổi nhanh chóng, với các mối đe dọa và biện pháp phòng thủ mới liên tục xuất hiện.

Tuy nhiên, không phải tất cả các giải pháp sinh trắc học đều được tạo ra như nhau. iProov là nhà cung cấp xác minh khuôn mặt sinh trắc học duy nhất có thể phân tích thông tin tình báo về các mối đe dọa trong thế giới thực. Chúng tôi không chỉ giúp các tổ chức tinh chỉnh khả năng phòng thủ của họ – chúng tôi còn là lực lượng phòng thủ, chủ động đi trước một bước so với các mối đe dọa đang phát triển. Bằng cách tận dụng thông tin tình báo về mối đe dọa theo thời gian thựcgiám sát chủ động thông qua iSOC , chúng tôi đảm bảo rằng các hệ thống sinh trắc học có khả năng phục hồi, thích ứng và có khả năng chống lại ngay cả những cuộc tấn công tinh vi nhất.

Trong phần 2 của loạt bài này, chúng ta sẽ khám phá cách các tổ chức có thể tận dụng AI hiệu quả vì mục đích tốt - để tăng cường bảo mật - với trọng tâm phù hợp với các khuyến nghị mang tính quy định của Gartner nhằm chống lại các mối đe dọa deepfake, đơn giản hóa quy trình mua dữ liệu sinh trắc học/sự sống cho bạn.