Công ty phát triển trình quản lý mật khẩu nổi tiếng LastPass vừa tiết lộ thông tin về một vụ tấn công mạng tinh vi sử dụng công nghệ deepfake để giả mạo giọng nói của CEO Karim Toubba nhằm lừa đảo nhân viên của họ. Vụ tấn công cho thấy sự gia tăng đáng lo ngại của các mối đe dọa an ninh mạng dựa trên deepfake.
Theo LastPass, kẻ tấn công đã sử dụng các tin nhắn WhatsApp giả mạo và bản sao giọng nói deepfake của ông Toubba để liên lạc với một nhân viên của công ty. Bản sao giọng nói được tạo ra bằng trí tuệ nhân tạo (AI) và có độ chân thực cao, khiến nhân viên này tin rằng họ đang thực sự nói chuyện với vị giám đốc điều hành của mình.
Tuy nhiên, nhân viên này đã có đủ cảnh giác để nhận ra sự bất thường và báo cáo vụ việc cho nhóm bảo mật của LastPass. Nhờ vậy, vụ tấn công đã được ngăn chặn trước khi gây ra bất kỳ sự thiệt hại nào.
Vụ tấn công này đáng sợ là lời cảnh báo cho thấy các mối đe dọa an ninh mạng đang ngày càng tinh vi và khó phát hiện hơn. Deepfake là một công nghệ cho phép tạo ra các video hoặc bản ghi âm giả mạo một cách chân thực, có thể được sử dụng để lừa đảo mọi người và gây ra thiệt hại không thể lường được hậu quả.
Các sự cố deepfake đáng chú ý gần đây liên quan đến Nhà Trắng (Mỹ) buộc Ủy ban Truyền thông Liên bang (FCC) của quốc gia này phải can thiệp. Trong khi đó, các công ty công nghệ đã đồng ý chủ động chống lại nội dung do AI tạo ra để tránh gián đoạn đáng kể trong cuộc bầu cử tổng thống Mỹ năm 2024.
LastPass cho b iết họ đang hợp tác với các cơ quan chức năng để điều tra vụ tấn công này. Công ty cũng khuyến khích người dùng nâng cao cảnh giác và báo cáo bất kỳ hoạt động khả nghi nào cho nhóm bảo mật của họ.
Vụ tấn công LastPass cũng cho thấy sự cần thiết phải có các biện pháp bảo mật mới để chống lại các mối đe dọa deepfake. Các công ty cần đầu tư vào các công nghệ có thể phát hiện và ngăn chặn các bản sao deepfake, đồng thời giáo dục nhân viên về cách nhận biết các mối đe dọa này.