Các cuộc tấn công deepfake hoán đổi khuôn mặt mới lạ là gì và làm thế nào bạn có thể bảo vệ chống lại chúng?

Trong vài năm qua, iProov đã chứng kiến sự gia tăng lớn trong một loại hoán đổi khuôn mặt mới lạ. Loại này tiên tiến hơn đáng kể so với hoán đổi khuôn mặt truyền thống - chúng có ba chiều và chống lại các kỹ thuật phát hiện đã được thiết lập. Báo cáo tình báo mối đe dọa của chúng tôi phát hiện ra rằng tần suất của mối đe dọa mới này tăng theo cấp số nhân - 295% từ H1 đến H2.

Các tác nhân xấu đang sử dụng công nghệ AI tinh vi để tạo và khởi động các cuộc tấn công nhằm khai thác hệ thống bảo mật của các tổ chức và lừa đảo các cá nhân. Theo đó, chúng tôi tin rằng nhận thức và hiểu biết Giới thiệu các công nghệ deepfake phải được mở rộng và thảo luận rộng rãi hơn để chống lại những nỗ lực này. Nếu không có cái nhìn sâu sắc Giới thiệu bối cảnh mối đe dọa, các tổ chức sẽ phải vật lộn để sử dụng công nghệ xác minh thích hợp có thể bảo vệ chống lại chúng.

Bài viết này giải thích hoán đổi khuôn mặt là gì, tại sao chúng lại nguy hiểm như vậy và thảo luận Giới thiệu các Giải pháp cho mối đe dọa ngày càng tăng.

Hoán đổi khuôn mặt là gì?

Hoán đổi khuôn mặt là một loại hình ảnh tổng hợp được tạo từ hai đầu vào. Chúng kết hợp các luồng video hoặc Sự kiện trực tiếp hiện có và chồng một danh tính khác lên nguồn cấp dữ liệu gốc trong thời gian thực.

Kết quả cuối cùng là một đoạn video 3D giả, được ghép lại từ nhiều khuôn mặt khác nhau.

Tóm lại, hoán đổi khuôn mặt có thể được rút gọn thành quy trình 3 bước:

1. Đầu vào một là video của kẻ tấn công
2. Đầu vào hai là video Giới thiệu danh tính mục tiêu mà họ đang cố gắng mạo danh
3. Phần mềm hợp nhất hai đầu vào trên thành một đầu ra cuối cùng - tức là video 3D giả mạo của một cá nhân được nhắm mục tiêu.

Một người đấu mặt không có phòng thủ đầy đủ tại chỗ sẽ xác định đầu ra là cá nhân thực sự. Kết quả cuối cùng sẽ trông giống như thế này:

 

Hoán đổi khuôn mặt tấn công Đề cập cụ thể đến việc sử dụng hình ảnh tổng hợp ở trên cùng với phương pháp triển khai đã chọn (chẳng hạn như man-in-the-middle hoặc camera bypass) để khởi động một cuộc tấn công có chủ đích vào một hệ thống hoặc tổ chức.

Tại sao bạn nên quan tâm đến các cuộc tấn công hoán đổi khuôn mặt?

Tội phạm có thể sử dụng hoán đổi khuôn mặt để phạm tội như gian lận tài khoản mới, gian lận chiếm đoạt tài khoản hoặc gian lận danh tính tổng hợp. Bạn có thể tưởng tượng mức độ hiệu quả của hoán đổi khuôn mặt trong quá trình xác minh danh tính trực tuyến, vì kẻ lừa đảo có thể kiểm soát hành động của khuôn mặt được xuất ra theo ý muốn. Hoán đổi khuôn mặt đặc biệt độc đáo vì chúng có thể được sử dụng trong thời gian thực.

Hãy hình dung điều này: một kẻ lừa đảo cần phải vượt qua kiểm tra xác minh cuộc gọi video . Một deepfake 2D hoặc được ghi sẵn truyền thống sẽ vô dụng ở đây, bởi vì nó không thể được sử dụng để trả lời các câu hỏi trong thời gian thực. Tuy nhiên, bằng cách sử dụng hoán đổi khuôn mặt trực tiếp, tội phạm có thể hoàn thành xác minh cuộc gọi video bằng cách biến đổi hành động của chính họ (và thậm chí cả lời nói) với một đầu vào khác của người thật mà họ đang giả vờ - cuối cùng tạo ra một đầu ra tổng hợp để đánh lừa quá trình xác minh.

Hãy xem xét một vài vấn đề bổ sung liên quan đến các cuộc tấn công hoán đổi khuôn mặt mới:

• Các cuộc tấn công hoán đổi khuôn mặt đang gia tăng tần suất: Tăng 295% từ H1 lên H2 chỉ riêng trong năm 2022. Tốc độ tăng trưởng này chỉ ra rằng tội phạm có tay nghề thấp đang có quyền truy cập vào các nguồn lực cần thiết để khởi động các cuộc tấn công tinh vi.
• Dịch vụ tội phạm đang gia tăng: Sự sẵn có của các công cụ trực tuyến đang đẩy nhanh sự phát triển của bối cảnh mối đe dọa. Điều này cho phép tội phạm triển khai các cuộc tấn công phức tạp nhanh hơn và trên quy mô lớn hơn. Nếu các cuộc tấn công thành công, chúng sẽ nhanh chóng gia tăng về quy mô và tần suất khi được chia sẻ trong các mạng lưới Tội phạm như một dịch vụ đã được thiết lập hoặc trên dark web, làm gia tăng nguy cơ gây ra thiệt hại nghiêm trọng.
• Can thiệp thủ công không còn hiệu quả: Mặc dù 57% người tiêu dùng toàn cầu tin rằng họ có thể phát hiện thành công deepfake, một nghiên cứu cho thấy chỉ có 24% người dùng có thể. Và chúng tôi hy vọng kết quả của một nghiên cứu như vậy sẽ thay đổi rất nhiều tùy thuộc vào chất lượng của deepfake và đào tạo chuyên ngành của cá nhân; Nhiều người ngày nay thực sự không thể phân biệt được với mắt người.

Các cuộc tấn công hoán đổi khuôn mặt được khởi chạy như thế nào?

Các cuộc tấn công hoán đổi khuôn mặt được thực hiện bằng các kỹ thuật tiêm kỹ thuật số để cố gắng giả mạo hệ thống Xác thực Sinh trắc học.

Một cuộc tấn công tiêm kỹ thuật số là nơi một cuộc tấn công được tiêm vào một ứng dụng hoặc kết nối máy chủ mạng, bỏ qua cảm biến hoàn toàn.

Một đoạn video đã quay sẵn có thể được đưa lên trước camera (được gọi là “tấn công trình chiếu”), nhưng chúng tôi không coi đây là hành vi thay đổi khuôn mặt. Thay đổi khuôn mặt là việc sử dụng bất kỳ ứng dụng nào để áp dụng một hình ảnh kỹ thuật số giả mạo của khuôn mặt một người (toàn bộ hoặc một phần) và chồng lên khuôn mặt của diễn viên. Quá trình này được thực hiện thông qua kỹ thuật chèn kỹ thuật số.

Các cuộc tấn công chèn mã số là phương thức triển khai nguy hiểm nhất vì đây là hình thức tấn công có khả năng mở rộng và nhân rộng rất cao. Trong khi phương pháp phát hiện tấn công trình bày (Presentation Attack Detection) đã được các tổ chức như NIST FRVT và iBeta công nhận, thì hiện chưa có bất kỳ phương pháp kiểm thử nào dành cho việc phát hiện các cuộc tấn công chèn mã số. Do đó, các tổ chức được khuyến nghị nên tự tiến hành nghiên cứu về cách các nhà cung cấp giảm thiểu rủi ro trước phương thức tấn công ngày càng gia tăng này và đảm bảo an toàn cho người dùng một cách liên tục.

Các Giải pháp xác minh khuôn mặt sinh trắc học phải bảo vệ chống lại các cuộc tấn công hoán đổi khuôn mặt

Khi ngày càng có nhiều hoạt động chuyển sang trực tuyến và chuyển đổi kỹ thuật số và các dự án Danh tính Kỹ thuật số trưởng thành, nhu cầu xác minh và Xác thực người dùng mạnh mẽ chỉ được thiết lập để tăng tầm quan trọng.

Sự thật là các phương pháp xác minh truyền thống đã thất bại trong việc giữ an toàn cho người dùng trực tuyến. Bạn không thể tin tưởng dữ liệu một mình để xác nhận ai đó là ai. Mật khẩu có thể bị bẻ khóa, đánh cắp, mất hoặc chia sẻ. OTP có thể bị chặn. Xác minh cuộc gọi video có thể bị giả mạo và dựa vào phán đoán thủ công, không còn có thể phân biệt đáng tin cậy giữa hình ảnh chính hãng và tổng hợp.

Vì vậy, xác minh khuôn mặt sinh trắc học đã nổi lên như một phương pháp an toàn và thuận tiện duy nhất để xác minh danh tính người dùng trực tuyến. Tuy nhiên, mấu chốt ở đây là không phải tất cả các Giải pháp xác minh khuôn mặt sinh trắc học đều được tạo ra như nhau.

Các giải pháp sinh trắc học được phân biệt dựa trên mức độ thành công trong việc xác thực sự sống động của khuôn mặt và mang lại trải nghiệm người dùng toàn diện (liên quan đến độ tuổi, giới tính, dân tộc, khả năng nhận thức, v.v.). Để tìm hiểu thêm về khái niệm “sự sống động” cũng như các công nghệ xác thực khuôn mặt sinh trắc học khác nhau trên thị trường cùng những điểm khác biệt chính của chúng, hãy đọc cuốn sách điện tử “Giải mã xác thực khuôn mặt sinh trắc học” của chúng tôi tại đây.

Như chúng tôi đã nhấn mạnh trong bài viết này, có những mối đe dọa ngày càng tăng nghiêm trọng đối với bảo mật (như với bất kỳ công nghệ đảm bảo danh tính nào). Khi chọn Giải pháp sinh trắc học, bạn phải nhận thức được những thách thức xung quanh bảo mật để có thể sử dụng công nghệ xác minh phù hợp.

Chúng ta hãy xem xét một số yếu tố chính cần xem xét cụ thể khi chọn một nhà cung cấp sinh trắc học bảo vệ chống lại hoán đổi khuôn mặt:

• An ninh liên tục và không ngừng phát triển: Xét đến bản chất mang tính cách mạng của trí tuệ nhân tạo tạo sinh (generative AI)và khả năng mở rộng của các cuộc tấn công chèn dữ liệu kỹ thuật số, hệ thống an ninh sinh trắc học phải liên tục học hỏi từ các mối đe dọa và được quản lý chủ động 24/7.
• Xác thực thụ động: Báo cáo mối đe dọa của chúng tôi cho thấy các hệ thống xác minh chủ động, dựa trên chuyển động - kiểm tra các chuyển động như mỉm cười, gật đầu và chớp mắt như các chỉ số Giới thiệu sự sống động - thường xuyên bị nhắm mục tiêu bởi các cuộc tấn công hoán đổi khuôn mặt. Điều này là do các cuộc tấn công hình ảnh tổng hợp tiên tiến, chẳng hạn như hoán đổi khuôn mặt, có thể thực hiện các hành động trong thời gian thực, phá vỡ các hệ thống đang hoạt động và khiến chúng dễ bị đe dọa ngày càng tăng. Vì vậy, hệ thống sinh trắc học thụ động được khuyến khích.
• Bảo vệ chống tấn công tiêm kỹ thuật số: Mặc dù nhiều Giải pháp Phát hiện liveliness (phát hiện người thật) có thể phát hiện các cuộc tấn công trình bày hoặc phát lại được trình bày cho máy ảnh, hầu hết không thể phát hiện các cuộc tấn công đã được đưa kỹ thuật số vào hệ thống. Giảm thiểu tấn công tiêm kỹ thuật số là điều cần thiết.

Các cuộc tấn công hoán đổi khuôn mặt mới và xác minh khuôn mặt sinh trắc học: Tóm tắt

Công nghệ tạo ra deepfake liên tục trở nên tốt hơn, rẻ hơn và sẵn có hơn. Đó là lý do tại sao bảo vệ deepfake sẽ ngày càng trở nên quan trọng hơn khi mối đe dọa deepfake phát triển và nhiều người nhận thức được sự nguy hiểm.

Các tổ chức cần đánh giá khả năng chống chịu của các giải pháp xác thực trước những cuộc tấn công phức tạp như việc hoán đổi khuôn mặt. Để biết thêm thông tin về việc hoán đổi khuôn mặt và bối cảnh mối đe dọa đang thay đổi, hãy đọc báo cáomới nhất năm 2026của chúng tôi về Thông tin Tình báo Mối đe dọa (Threat Intelligence) dựa trên dữ liệu quan sát thực tế. Trong báo cáo này, chúng tôi phân tích các mô hình tấn công chính được ghi nhận trong suốt năm 2025. Báo cáo nhấn mạnh các mô hình tấn công sinh trắc học đang diễn ra trong môi trường sản xuất mà trước đây chưa được biết đến, giúp các tổ chức đưa ra quyết định sáng suốt về công nghệ và mức độ bảo mật cần triển khai.