Trí tuệ nhân tạo tạo sinh (Generative AI) đã thay đổi nền kinh tế của việc lừa đảo. Những việc trước đây cần đến các công cụ chuyên nghiệp và hàng giờ chỉnh sửa giờ đây có thể được thực hiện chỉ với vài cú nhấp chuột. Một khuôn mặt giả mạo chân thực, một giọng nói được sao chép, hoặc thậm chí là một video nhận dạng hoàn chỉnh có thể được tạo ra trong vài phút và được sử dụng để vượt qua các hệ thống xác minh từng được cho là hoàn hảo.
Trong năm qua, tôi đã thấy bằng chứng cho thấy gian lận dựa trên deepfake đang gia tăng với tốc độ mà hầu hết các tổ chức đều chưa sẵn sàng. Nội dung deepfake trên các nền tảng kỹ thuật số đã tăng 550% từ năm 2019 đến năm 2024, và hiện được coi là một trong những rủi ro toàn cầu chính trong hệ sinh thái kỹ thuật số hiện nay. Đây không chỉ là sự thay đổi về công nghệ mà còn là một thách thức mang tính cấu trúc đối với cách chúng ta xác minh danh tính, xác thực ý định và duy trì niềm tin trong tài chính kỹ thuật số.
Việc áp dụng công nghệ đang diễn ra nhanh hơn so với việc tăng cường an ninh.
Việc chấp nhận tiền điện tử tại Mỹ tiếp tục tăng mạnh, được thúc đẩy bởi sự rõ ràng hơn về quy định, hiệu suất thị trường mạnh mẽ và sự tham gia ngày càng tăng của các tổ chức. Việc phê duyệt các quỹ ETF Bitcoin giao ngay và các khung pháp lý tuân thủ rõ ràng hơn đã giúp hợp pháp hóa tài sản kỹ thuật số đối với cả nhà đầu tư cá nhân và chuyên nghiệp. Kết quả là, ngày càng nhiều người Mỹ coi tiền điện tử như một loại hình đầu tư chính thống — nhưng tốc độ chấp nhận vẫn vượt xa sự hiểu biết của công chúng về rủi ro và bảo mật.
Nhiều người dùng vẫn dựa vào các phương pháp xác thực lỗi thời được thiết kế cho thời đại mà gian lận có nghĩa là đánh cắp mật khẩu, chứ không phải là tạo ra một người giả mạo. Khi các công cụ tạo danh tính bằng AI trở nên nhanh hơn và rẻ hơn, rào cản gia nhập thị trường đối với gian lận đã giảm xuống gần như bằng không, trong khi nhiều biện pháp phòng vệ lại không phát triển với tốc độ tương tự.
Deepfake đang được sử dụng trong mọi thứ, từ các buổi phát trực tiếp giả mạo của người nổi tiếng nhằm lừa người dùng gửi tiền cho kẻ gian lận, đến các video nhận dạng do AI tạo ra để vượt qua các bước xác minh. Chúng ta đang chứng kiến sự gia tăng các cuộc tấn công đa phương thức, trong đó kẻ gian lận kết hợp video deepfake, giọng nói tổng hợp và tài liệu giả mạo để xây dựng toàn bộ danh tính giả mạo có thể chịu được sự kiểm tra nghiêm ngặt.
Như nhà báo và người dẫn podcast Dwarkesh Patel đã lưu ý trong cuốn sách của mình, “Kỷ nguyên mở rộng: Lịch sử truyền miệng về AI, 2019-2025”, hiện nay là kỷ nguyên của gian lận mở rộng quy mô. Thách thức không chỉ nằm ở sự tinh vi, mà còn ở quy mô. Khi bất kỳ ai cũng có thể tạo ra một sản phẩm giả mạo trông rất thật bằng phần mềm dành cho người tiêu dùng, mô hình “phát hiện hàng giả” cũ không còn hiệu quả nữa.
Vì sao các biện pháp phòng thủ hiện tại đang thất bại
Hầu hết các hệ thống xác minh và xác thực vẫn dựa vào các dấu hiệu bề ngoài: chớp mắt, cử động đầu và kiểu chiếu sáng. Nhưng các mô hình tạo sinh hiện đại tái tạo những biểu cảm vi mô này với độ chính xác gần như hoàn hảo — và các nỗ lực xác minh giờ đây có thể được tự động hóa bằng các tác nhân, khiến các cuộc tấn công nhanh hơn, thông minh hơn và khó phát hiện hơn.
Nói cách khác, tính chân thực trực quan không còn là chuẩn mực cho sự thật nữa. Giai đoạn bảo vệ tiếp theo phải vượt ra ngoài những gì có thể nhìn thấy và tập trung vào các tín hiệu hành vi và ngữ cảnh không thể bắt chước. Các kiểu hoạt động của thiết bị, nhịp điệu gõ phím và độ trễ nhỏ trong phản hồi đang trở thành dấu vân tay mới của tính xác thực. Cuối cùng, điều này sẽ mở rộng sang một số hình thức xác thực vật lý — từ ID kỹ thuật số đến các thiết bị định danh được cấy ghép, hoặc các phương pháp sinh trắc học như nhận dạng mống mắt hoặc lòng bàn tay.
Sẽ có những thách thức, đặc biệt là khi chúng ta ngày càng thoải mái hơn trong việc cho phép các hệ thống tự động hành động thay mặt mình. Liệu những tín hiệu mới này có thể bị bắt chước? Về mặt kỹ thuật, câu trả lời là có – và đó chính là điều khiến đây trở thành một cuộc chạy đua vũ trang không ngừng nghỉ. Khi các nhà phòng thủ phát triển các lớp bảo mật hành vi mới, những kẻ tấn công chắc chắn sẽ học cách sao chép chúng, buộc cả hai phía phải liên tục phát triển.
Là các nhà nghiên cứu trí tuệ nhân tạo, chúng ta phải giả định rằng những gì chúng ta thấy và nghe có thể bịa đặt. Nhiệm vụ của chúng ta là tìm ra những dấu vết mà sự bịa đặt không thể che giấu.
Bước tiến hóa tiếp theo: cơ sở hạ tầng tin cậy
Năm tới sẽ đánh dấu một bước ngoặt trong việc điều chỉnh pháp lý, khi niềm tin vào lĩnh vực tiền điện tử vẫn còn mong manh. Với việc Đạo luật GENIUS đã trở thành luật và các khuôn khổ khác như Đạo luật CLARITY vẫn đang được thảo luận, công việc thực sự chuyển sang việc lấp đầy những lỗ hổng mà pháp lý chưa giải quyết được — từ việc thực thi xuyên biên giới đến việc định nghĩa thế nào là bảo vệ người tiêu dùng có ý nghĩa trong các hệ thống phi tập trung. Các nhà hoạch định chính sách đang bắt đầu thiết lập các quy tắc về tài sản kỹ thuật số ưu tiên trách nhiệm giải trình và an toàn, và khi các khuôn khổ bổ sung được hình thành, ngành công nghiệp đang tiến gần hơn đến một hệ sinh thái minh bạch và bền vững hơn.
Nhưng chỉ riêng quy định thôi sẽ không giải quyết được sự thiếu tin tưởng. Các nền tảng tiền điện tử phải áp dụng các kiến trúc xác minh đa tầng, chủ động, không chỉ dừng lại ở giai đoạn đăng ký mà còn liên tục xác thực danh tính, ý định và tính toàn vẹn của giao dịch trong suốt hành trình của người dùng.
Niềm tin sẽ không còn phụ thuộc vào những gì trông có vẻ thật mà phụ thuộc vào những gì có thể được chứng minh là thật. Điều này đánh dấu một sự thay đổi cơ bản, định hình lại cơ sở hạ tầng của ngành tài chính.
Trách nhiệm chung
Lòng tin không thể được tạo dựng sau khi sự việc đã xảy ra; nó phải được xây dựng ngay từ đầu. Vì hầu hết các vụ gian lận xảy ra sau khi người dùng đăng ký tài khoản, giai đoạn tiếp theo phụ thuộc vào việc vượt ra khỏi các bước kiểm tra danh tính tĩnh để hướng tới phòng ngừa liên tục, đa tầng. Việc liên kết các tín hiệu hành vi, thông tin đa nền tảng và phát hiện bất thường theo thời gian thực sẽ là chìa khóa để khôi phục niềm tin của người dùng.
Tương lai của tiền điện tử sẽ không được định nghĩa bởi số lượng người sử dụng, mà bởi số lượng người cảm thấy an toàn khi sử dụng nó. Sự phát triển hiện nay phụ thuộc vào lòng tin, trách nhiệm giải trình và sự bảo vệ trong một nền kinh tế kỹ thuật số nơi ranh giới giữa thực và ảo ngày càng mờ nhạt.
Đến một thời điểm nào đó, danh tính kỹ thuật số và danh tính vật lý của chúng ta sẽ cần phải hội tụ sâu hơn nữa để tự bảo vệ mình khỏi sự bắt chước.
