Tin tặc dùng AI làm giả định danh chỉ trong 5–10 giây

Tại hội thảo 25/9, chuyên gia cảnh báo AI cho phép tin tặc giả định danh trong 5–10 giây, dùng deepfake qua mặt sinh trắc, đe dọa dữ liệu ngân hàng

Dữ liệu khách hàng — tài sản cần bảo vệ

Tại hội thảo “Quản trị An ninh mạng trong môi trường rủi ro hiện nay”, chuyên gia nhấn mạnh: ngân hàng không chỉ giữ tiền mà còn lưu trữ dữ liệu cá nhân và sinh trắc học của khách hàng.

Những dữ liệu này hiện là mục tiêu hấp dẫn với tội phạm mạng vì tính giá trị và khả năng sử dụng để chiếm đoạt tài khoản.

Ông Vũ Ngọc Sơn (Hiệp hội An ninh mạng Quốc gia) lưu ý: độ lớn của “tài sản số” khiến động cơ tấn công vào hệ thống tài chính tăng lên, buộc các tổ chức phải siết chặt an ninh dữ liệu.

Deepfake và sinh trắc bị qua mặt trong 5–10 giây

Ông Richard Holland, cố vấn an ninh tại Ngân hàng Quốc gia Úc (tại Việt Nam), cảnh báo công nghệ AI đang làm thay đổi cuộc chơi: tin tặc hiện có thể tạo giọng nói giả hoặc hình ảnh deepfake chỉ trong 5–10 giây, qua đó vượt qua các biện pháp xác thực sinh trắc học.

Dù nhiều ngân hàng đã áp dụng passkey, xác thực hai yếu tố và cơ chế mã hóa, chuyên gia khuyến nghị cần áp dụng thêm lớp bảo vệ, giám sát hành vi (behavioral analytics) và kiểm soát rủi ro liên tục để phát hiện các mẫu bất thường do AI tạo ra.

Theo: Vietnamnet