Deepfake: Mối đe dọa tái định hình rủi ro doanh nghiệp

Deepfake - Không chỉ là vấn đề công nghệ, mà còn là bài toán niềm tin

Ban đầu, Deepfake chỉ là một khám phá kỹ thuật, nhưng giờ đây nó đã trở thành một mối đe dọa nghiêm trọng không chỉ với cá nhân, doanh nghiệp, thậm chí tầm quốc gia.

Theo cảnh báo của Diễn đàn Kinh tế Thế giới, đến năm 2026 có thể tới 90% nội dung trực tuyến sẽ được tạo ra bằng AI, bao gồm cả các nội dung giả mạo nguy hiểm như deepfake. Điều này đồng nghĩa với mức độ rủi ro về thông tin sai lệch và mất niềm tin vào môi trường số tăng cao chưa từng có. Ranh giới phân định giữa thật và giả đôi khi không thể phân biệt được.

Deepfake đã vượt ngoài tầm kiểm soát

Ngày nay, chỉ cần vài phút truy cập ứng dụng miễn phí trên smartphone, bất kỳ ai cũng có thể tạo ra một video giả mạo “như thật” - việc mà trước đây cần cả đội ngũ chuyên gia và hàng tuần làm việc. Công nghệ này đã góp phần xóa bỏ những yêu cầu, rào cản trong khâu sản xuất, khiến việc tạo ra clip, hình ảnh, giọng nói trở nên vô cùng dễ dàng.

Hệ quả là tốc độ và quy mô tấn công của tội phạm mạng lan rộng. Giờ đây, bất kể một tổ chức lớn hay nhỏ, hoạt động trong mọi lĩnh vực nào cũng đều có thể trở thành nạn nhân của Deepfake.

Tội phạm công nghệ cao chỉ cần tạo ra một đoạn ghi âm giả lệnh chuyển tiền, hay video giả mạo CEO bị rò rỉ cũng đủ để khiến khách hàng mất niềm tin vào doanh nghiệp, dẫn đến hệ lụy về tài chính, khủng hoảng nội bộ, truyền thông.

Hậu quả từ những bài học thực tế

Thế giới từng chứng kiến nhiều vụ đau lòng liên quan tới công nghệ Deepfake. Một công ty đa quốc gia tại HongKong mất 25 triệu USD sau cuộc họp online với “giám đốc tài chính” Deepfake; hay một công ty công nghệ ở Mỹ bị lừa chuyển tiền hàng triệu USD do giả mạo CEO qua cuộc gọi video; ngân hàng ở Các tiểu Vương quốc Ả Rập Thống nhất cũng bị chiếm đoạt 35 triệu USD bằng chiêu ghi âm giọng nói giả mạo lãnh đạo.

Chỉ riêng thị trường tài chính thế giới, chỉ trong 3 tháng đầu năm 2025, nhiều vụ lừa đảo Deepfake gây thiệt hại hơn 200 triệu USD. Sự gia tăng mạnh về số vụ (gấp 3 lần so với năm trước) và các hình thức lừa đảo ngày càng tinh vi khiến con số này dự kiến tiếp tục tăng nhanh trong những năm tới. Còn với tiền mã hóa, năm 2024, tổng thiệt hại từ các vụ lừa đảo crypto lên tới 4,6 tỉ USD, trong đó gần 40% vụ gian lận lớn sử dụng deepfake.

Doanh nghiệp cần làm gì để chủ động ứng phó

1. Đầu tư đồng bộ cả “con người - quy trình - công nghệ”

Đào tạo nhận biết deepfake cho mọi cấp nhân viên: Tổ chức các khóa tập huấn ngắn hạn, cập nhật kiến thức mới về công nghệ deepfake, dạy cách xác minh từ nhiều nguồn, nhất là với thông tin bất ngờ hoặc gây kích động.

Thiết lập quy trình kiểm soát đa tầng: Tất cả yêu cầu giao dịch tài chính, thay đổi truy cập hoặc thông tin nhạy cảm đều cần xác nhận qua ít nhất hai kênh độc lập (multi-factor verification), bao gồm cuộc gọi trực tiếp hoặc xác thực qua hệ thống nội bộ.

Đầu tư vào công nghệ phòng ngừa: Tận dụng các phần mềm phát hiện Deepfake mới nhất, cập nhật liên tục các công cụ kiểm tra nguồn gốc, dấu hiệu sửa đổi của video/âm thanh, kết hợp với hệ thống quản lý nhận diện rủi ro.

2. Xây dựng văn hóa hoài nghi tích cực

Luôn khuyến khích nhân viên, đối tác luôn đặt câu hỏi về tính xác thực của mọi thông tin nhận được, đặc biệt khi thông tin đó ảnh hưởng trực tiếp đến tài sản, quyền truy cập hoặc danh tiếng tổ chức. Bên cạnh đó, cần sớm phát hiện và ngăn chặn, thay vì xử lý sự cố hậu quả.

3. Chủ động hợp tác và đưa ra các quy định nội bộ

Làm việc cùng với các chuyên gia, đơn vị bảo mật để kiểm tra các thông tin nghi ngờ.

Mỗi doanh nghiệp cần cập nhật quy định nội bộ phù hợp với hướng dẫn mới từ cơ quan chức năng, phối hợp các cơ quan thực thi pháp luật khi gặp sự cố; tham gia các chương trình chia sẻ thông tin về rủi ro và xu hướng Deepfake để kịp thời cập nhật, cảnh báo và hỗ trợ lẫn nhau trong cộng đồng doanh nghiệp, ngành nghề.

Không doanh nghiệp nào đủ sức ứng phó một mình. Việc xây dựng hành lang pháp lý rõ ràng về xử phạt sản xuất, phát tán Deepfake độc hại, cũng như quy định về trách nhiệm của các nền tảng công nghệ trong kiểm soát nội dung đang ngày càng cấp thiết. Đồng thời, nâng cao nhận thức cộng đồng, giáo dục “an toàn thông tin số” ngay từ trường học cũng là giải pháp dài hạn mà xã hội nên chung tay thực hiện.