Trong một buổi phỏng vấn tại Hội nghị các Ngân hàng Lớn của Cục Dự trữ Liên bang Mỹ (Federal Reserve), Sam Altman – CEO của OpenAI – đã cảnh báo về “một cuộc khủng hoảng gian lận nghiêm trọng sắp xảy ra” khi trí tuệ nhân tạo (AI) có thể dễ dàng vượt qua các biện pháp xác thực sinh trắc học như giọng nói và hình ảnh.

AI VƯỢT QUA CÁC CÔNG CỤ XÁC THỰC TRUYỀN THỐNG

Altman khẳng định:

“AI đã hoàn toàn đánh bại hầu hết các cách mà con người xác thực danh tính hiện nay – ngoại trừ mật khẩu.”

Ông cho rằng việc dùng voiceprint (dấu vân giọng) là “một điều thật điên rồ để tiếp tục làm”, và thậm chí những hình thức xác thực bằng video cũng đã lỗi thời.
Công nghệ vượt qua các hệ thống này đã tồn tại, và theo Altman, “nếu chúng tôi không tung ra, thì kẻ xấu sẽ làm – và điều đó không hề khó.”

KHI CẢNH BÁO TRỞ THÀNH HIỆN THỰC

Cảnh báo của Altman đến đúng lúc ngành tài chính đang phải đối mặt với làn sóng gian lận tinh vi.
Từ năm 2023–2024, Mạng lưới Thực thi Tội phạm Tài chính (FinCEN) thuộc Bộ Tài chính Mỹ đã ghi nhận sự gia tăng mạnh các vụ lừa đảo sử dụng deepfake nhắm vào ngân hàng và khách hàng cá nhân.

Báo cáo cho thấy tội phạm đã dùng AI tạo sinh để giả mạo khuôn mặt, giọng nói và giấy tờ, giúp chúng dễ dàng qua mặt quy trình xác minh danh tính.
Cùng năm đó, Deloitte cảnh báo rằng thiệt hại gian lận ở Mỹ có thể tăng từ 12,3 tỷ USD (2023) lên 40 tỷ USD vào năm 2027, do các công cụ lừa đảo được bán trên dark web khiến những phần mềm chống gian lận truyền thống trở nên kém hiệu quả.

KHI LỜI KHUYÊN BẢO MẬT TRỞ NÊN “LỖI THỜI”

Trong nhiều năm, chuyên gia bảo mật luôn khuyên người dùng xác minh qua kênh khác – ví dụ, nếu nhận email nghi ngờ từ CFO, hãy gọi điện hoặc video call để kiểm chứng.
Thế nhưng, AI đã khiến lời khuyên này trở nên vô dụng.

Một vụ tấn công năm 2025 do Huntress công bố cho thấy nhân viên của một tổ chức tiền mã hóa bị lừa tham gia cuộc họp Zoom với các “sếp giả” được tạo bằng deepfake.
Nhân viên này được yêu cầu tải một “tiện ích mở rộng Zoom” để sửa lỗi micro – và kết quả là toàn bộ hệ thống bị nhiễm mã độc.

Tình huống này tương tự vụ việc năm 2024 tại tập đoàn kỹ thuật Arup, khi một nhân viên bị thuyết phục chuyển 25 triệu USD sau một cuộc họp video với những “đồng nghiệp deepfake.”

Những vụ việc này chỉ là dấu hiệu cảnh báo ban đầu – AI của tội phạm sẽ ngày càng rẻ, mạnh, và phổ biến hơn khi năng lực nhân đôi mỗi 7 tháng.

XÁC THỰC MỚI CHO KỶ NGUYÊN AI

Rõ ràng, việc xác minh qua kênh thứ hai đã không còn đủ an toàn.
Doanh nghiệp cần phương thức xác thực mới, chẳng hạn:

• Thiết lập “bí mật chung” trực tiếp (chỉ người thật biết) để xác thực khi gọi.

• Sử dụng mã OTP một lần (one-time passcode) để xác minh danh tính trong cuộc gọi.

Altman nhấn mạnh rằng AI không thể phá được mật khẩu mạnh hay mã hóa FIDO2 passkey, vì vậy mật khẩu phức tạp và xác thực đa lớp (MFA) sẽ “sống lại” như những giải pháp đáng tin cậy nhất hiện nay.

Các passkey mã hóa (FIDO2) cũng được xem là miễn nhiễm với tấn công AI, vì chúng lưu trữ và xác minh trực tiếp trên thiết bị – nơi AI khó có thể xâm nhập hoặc làm giả ở quy mô lớn.

BẢO VỆ TRONG KỶ NGUYÊN DEEPFAKE

Sự trỗi dậy của deepfake khiến giải pháp Giám sát và Ứng phó Điểm cuối (EDR) càng trở nên quan trọng.
GenAI mang lại những con đường tấn công mới, nhưng mục tiêu vẫn như cũ: đánh cắp dữ liệu, chiếm đoạt tiền, hoặc xâm nhập máy chủ.

An ninh mạng từ lâu đã dựa trên phòng thủ nhiều lớp, và khi một lớp bị yếu đi, những lớp khác phải bù đắp.

KẾT LUẬN

AI đang làm lung lay những trụ cột bảo mật cơ bản nhất của kỷ nguyên số, đặc biệt là xác thực danh tính.
Trong bối cảnh đó, việc thay đổi chiến lược, kết hợp công nghệ mạnh hơn và nâng cao nhận thức người dùng không chỉ là cần thiết – mà là cấp bách.

Để hiểu rõ hơn cách AI đang thay đổi bức tranh tội phạm mạng, cũng như cách kẻ tấn công tận dụng AI để tự động hóa và tăng độ tinh vi, hãy xem thêm báo cáo “Cybercrime in the Age of AI.”

Unitas cam kết đồng hành cùng doanh nghiệp, cung cấp các giải pháp và phân tích an ninh mạng tiên tiến nhất. Để nhận được tư vấn chuyên sâu hoặc hỗ trợ nhanh chóng, vui lòng liên hệ với chúng tôi qua email: info@unitas.vn hoặc Hotline: (+84) 939 586 168.