Trong thời đại 4.0 khi mọi hoạt động của mỗi người gắn liền với các phương tiện điện tử thông minh thì việc tấn công bằng việc giả mạo nhận diện khuôn mặt càng trở nên phổ biến và ngày một tinh vi hơn. Có hai phương thức giả mạo đó là giả mạo ở dạng 2D và 3D cả thể tĩnh và thể động. Hiện nay, giả mạo khuôn mặt xuất hiện trong rất nhiều lĩnh vực, từ kinh tế - tài chính đến chính trị - xã hội.
Đặc biệt nhóm tin tặc sử dụng công nghệ giả mạo khuôn mặt nhắm vào các giao dịch ngân hàng và tiền tệ. Câu hỏi đặt ra, làm thế nào để có thể chống giả mạo khuôn mặt?
Hiện nay, phần lớn các phương thức giả mạo để tấn công hệ thống sử dụng 2D và 3D ở cả dạng tĩnh và động, để đánh lừa phần mềm nhận diện khuôn mặt.
Phương thức giả mạo sử dụng 2D tĩnh dựa trên các loại ảnh chụp, giấy tờ, mặt nạ, còn 2D động sử dụng video quay màn hình phát đi phát lại hoặc hiệu ứng một chuỗi ảnh liên tiếp nhau. Phương thức 2D diễn ra thường xuyên hơn phương thức 3D.
Phương thức giả mạo sử dụng 3D tĩnh dựa trên các bản in 3D, mặt nạ dạng 3D, còn 3D động sử dụng robot tinh vi để tái tạo biểu cảm khuôn mặt một cách hoàn hảo, thậm chí bổ sung thêm lớp trang điểm để đánh lạc hướng các phần mềm nhận diện.
Công nghệ Deepfake là một trong những phương thức giả mạo 3D động, sử dụng trí tuệ nhân tạo (AI) và công nghệ học sâu (deep learning) có khả năng hoán đổi khuôn mặt, hình ảnh và âm thanh giả mạo giống y như nhân vật có thực ở ngoài đời. Rất nhiều người đã lợi dụng điều này để phục vụ cho mục đích xấu của cá nhân, ảnh hưởng tiêu cực đến xã hội, hậu quả vô cùng nghiêm trọng.
Những trường hợp làm giả, gian lận trong nhận diện khuôn mặt số
Ban đầu, công nghệ Deepfake nhắm vào thị trường phim khiêu dâm, dán gương mặt những người nổi tiếng lên cơ thể của diễn viên đóng trực tiếp, sau đó, chúng đã lấn lướt sang lĩnh vực chính trị, tạo ra những cuộc trò chuyện của các chính trị gia như thật nhưng thực tế là không hề có những chuyện này.
Tuy chưa đến mức gây ra hậu quả nghiêm trọng trên quy mô toàn cầu, nhưng Chính phủ nhiều nước rất lo lắng và đang tìm mọi cách để ngăn chặn những tác động tiêu cực mà các video giả mạo này mang lại.
Trên thế giới, có rất nhiều người lâm vào khốn cảnh khi những video giả mạo khuôn mặt phát tán trên mạng. Chúng làm hoen ố hình ảnh và phẩm giá của một con người, tạo ra một xã hội thiếu niềm tin khi không thể phân biệt được đâu là sự thật đầu là giả dối.
Ngoài ra thì các vụ lừa đảo dựa trên công nghệ giả mạo khuôn mặt cũng ngày càng nở rộ, gây thiệt hại đến cho toàn xã hội về cả mặt kinh tế - tài chính, lẫn danh dự, nhân phẩm. Chính những âm thanh, video, khuôn mặt giả mà Deepfake tạo ra cũng làm phức tạp hoá quá trình phán quyết của Tòa án.
Việc bảo mật thông tin và hình ảnh cá nhân lỏng lẻo chính là kẽ hở để Deepfake có thể bắt chước dữ liệu sinh trắc, rồi tạo ra bản sao từ khuôn mặt, giọng nói, dáng đi để đánh lừa các hệ thống nhận diện khuôn mặt. Tại Việt Nam, không ít cá nhân vô tư chia sẻ những bức ảnh riêng tư, với khuôn mặt rõ nét công khai trên mạng, mà không nghĩ tới trường hợp ở đâu đó có video giả mạo chính bản thân mình.
Deepfak - Công cụ giải mạo khuôn mặt tinh vi hiện nay
Chính phủ một số nước đã có điều chỉnh về luật pháp để làm rõ các hành vi giả mạo đe dọa sự thật, tăng mức độ xử phạt để có thể bảo vệ công dân của mình khỏi trở thành nạn nhân của công nghệ này.
Chẳng hạn, tại Trung Quốc, bắt đầu từ 01/01/2020, tất cả các nhà cung cấp và người dùng dịch vụ âm thanh, video trực tuyến đều không được phép sử dụng công nghệ trí tuệ nhân tạo như Deepfake để sản xuất hoặc phát tán thông tin giả. Một số bang tại Mỹ cũng thông qua đạo luật cấm Deepfake từ đầu tháng 10/2019, nếu vi phạm sẽ bị khép vào tội hình sự. Ở Việt Nam, vấn đề này cũng được bảo vệ nhờ Luật An ninh mạng chính thức thi hành từ năm 2019.
Hình thức sơ khai nhất của giả mạo khuôn mặt được sử dụng trong điện ảnh. Năm 2013, khi tài tử Paul Walker qua đời nhưng bộ phim có anh này tham gia vẫn chưa hoàn thành. Đoàn làm phim buộc phải mời em trai tài tử này đóng tiếp, sau đó hậu kỳ chỉnh sửa khuôn mặt cho giống với Paul nhất.
Như đã trình bày ở trên, giới làm phim người lớn sử dụng nhiều kỹ thuật giả mạo khuôn mặt để biến các diễn viên không tên tuổi thành các ngôi sao hạng A với độ chính xác lên đến 80 - 90%.
Những trường xác minh khuôn mặt thường xuyên bị gian lận
Tiếp đến là giới tài chính, những kẻ gian, đạo đức tồi hoàn toàn có thể sử dụng công nghệ giả mạo khuôn mặt, âm thanh giọng nói để lừa đảo người khác. Ở Anh, một Giám đốc điều hành một công ty năng lượng đã bị lừa bởi công nghệ tinh vi này rồi chuyển đi số tiền 242,000 USD cho tên lừa đảo. Tại một số quốc gia kém phát triển, rất nhiều khách hàng lo ngại về vấn đề bảo mật ở các ngân hàng khi xảy ra hiện tượng rút tiền hàng loạt.
Một quốc gia thường xuyên sử dụng công nghệ nhận diện khuôn mặt trong giao dịch tiền tệ như Trung Quốc, cũng từng chứng kiến một vụ lừa đảo sử dụng dữ liệu cá nhân và hình ảnh khuôn mặt được tạo ra bởi AI để đánh cắp tiền qua ứng dụng thanh toán Alipay. Tuy nhiên, vì hàng rào bảo mật của Alipay tốt cho nên phi vụ đó đã bị thất bại.
Theo khảo sát của nhiều nhà cung cấp dịch vụ xác thực sinh trắc học, tin tặc sử dụng công nghệ giả mạo khuôn mặt nhằm vào các giao dịch ngân hàng và tiền tệ là phần nhiều. Hai mối đe dọa lớn nhất hiện tại chính là gian lận trong ngân hàng và uỷ quyền thanh toán cho bên thứ ba.
Ngay cả giới chính trị cũng không tránh khỏi việc bị giả mạo khuôn mặt. Cựu Tổng thống Mỹ Barack Obama, Donald Trump, Chủ tịch Quốc hội Nancy Pelosi… đều từng là nạn nhân. Bê bối chính trị gần đây ở Malaysia liên quan đến Bộ trưởng Bộ Kinh tế Malaysia Azmin Ali, và cuộc đảo chính quân sự ở Cộng hòa Gabon cũng là một minh chứng cụ thể cho vấn nạn giả mạo ID.
Liveness Check (Kiểm tra thực thể sống) là một giải pháp công nghệ hiện với sự hỗ trợ của trí tuệ nhân tạo (AI), sử dụng thông tin về sinh trắc học để phát hiện và ngăn chặn các trường hợp giả mạo khuôn mặt, hình ảnh hay video, nhờ phân tích các đặc điểm và phản ứng vật lý của thực thể.
Công nghệ tránh gian lận trong quá trình xác minh khuôn mặt
Liveness Check có nhiều cách tiếp cận khác nhau với thực thể sống. Ở cấp độ cao, công nghệ này phân loại theo 2 hình thức: chủ động (Active) hoặc thụ động (Passive). Ở hình thức Active, hệ thống sẽ yêu cầu người dùng trực tiếp tham gia vào quá trình kiểm tra bằng cách thực hiện theo yêu cầu. Ví dụ, yêu cầu người dùng quay đầu sang trái, sang phải, cúi đầu, ngửa đầu, đọc một câu hoặc dãy số hiện trên màn hình… Ở hình thức Passive, bạn chỉ cần gửi ảnh, video theo yêu cầu của hệ thống, công nghệ sẽ tự phân tích bằng các kỹ thuật được cài đặt.
Trong quá trình thực hiện, hệ thống sẽ thu thập hết các mẫu sinh trắc học từ nguồn vào mà người dùng cung cấp như hình ảnh, video, chuyển động người thật. Sau đó, chúng đánh giá xem hình ảnh, video đó có phải giả mạo hay không (sử dụng mặt nạ silicon không, ảnh video có quay trực tiếp không…). AI sẽ tiến hành phân tích kết cấu đặc biệt của hình ảnh video kết hợp cũng các thuật toán sẽ cho ra kết quả so sánh, xác minh có gian lận hay không.
Sử dụng công nghệ Liveness Check tức là doanh nghiệp đã tạo thêm một hàng rào bảo mật chống gian lận ID, đưa quy trình tự động hoá Digital Onboarding vào quản lý đăng ký sử dụng sản phẩm, dịch vụ, giúp nhà cung cấp tăng được tính xác thực và tránh rủi ro khi liên tục mở rộng tệp khách hàng mục tiêu.
Công nghệ Liveness Check của Vega Fintech giúp găn chặn những gian lận giả mạo tối ưu nhất
Đồng thời, các bước xác thực khuôn mặt và xác định thực thể sống thụ động (Passive) cung cấp thêm yếu tố xác thực tin cậy cho những loại giao dịch thanh toán có độ rủi ro cao, ngăn chặn ngày từ các lỗ hổng bảo mật có thể phát sinh .
Kỹ thuật chống giả mạo khuôn mặt được tích hợp trong giải pháp Liveness Check, có thể đáp ứng được mọi nhu cầu kiểm soát, đảm bảo an ninh cho hệ thống dữ liệu khách hàng của doanh nghiệp.
Một số công ty công nghệ đang cung cấp dịch vụ công nghệ chống giả mạo khuôn mặt Liveness Check gồm: Vega Fintech, Hyperlogy, Smartosc Fintech, FPT…
Tóm lại, tất cả chúng ta, mỗi cá nhân mỗi tổ chức, doanh nghiệp đều cần hướng đến tương lai, cho nên, phải chấp nhận thách thức với những công nghệ mới, kỹ thuật hiện đại. Nhưng cần phải tạo ra một cơ chế tự bảo vệ mình sau đó là bảo vệ những người xung quanh, bảo vệ xã hội miễn nhiễm với ảnh hưởng tiêu cực của công nghệ tiên tiến. Sử dụng công nghệ chống giả mạo khuôn mặt Liveness Check chính là một giải pháp ưu việt trong đó.