Tin giả AI về mưa lũ: Chuyên gia an ninh mạng chỉ ra lỗ hổng khiến thủ phạm 'vô hình'

2 giờ trướcBài gốc

Thủ phạm tạo ảnh AI gần như biến mất khỏi "radar" điều tra

PV: Bộ Công an vừa phát cảnh báo về tình trạng hình ảnh AI tạo hình ảnh giả về mưa lũ. Ở góc độ kỹ thuật, ông đánh giá mức độ nguy hiểm của xu hướng này như thế nào?

Chuyên gia an ninh mạng Hiếu PC: Đây không còn là chuyện "ảnh chế cho vui" mà là một dạng tấn công thông tin có chủ đích. Nó nguy hiểm ở chỗ đánh thẳng vào cảm xúc người dân trong bối cảnh khẩn cấp, dễ làm họ mất niềm tin vào nguồn tin chính thống.

Thuật toán mạng xã hội lại ưu tiên nội dung gây sốc nên hình ảnh càng cực đoan càng lan nhanh. Đáng lo hơn, nhiều đối tượng tận dụng những nội dung này để kêu gọi từ thiện giả hoặc lừa người dùng vào các đường link độc hại. Nếu không coi đây là một dạng chiến tranh nhận thức, xã hội sẽ phải trả giá rất lớn.

PV: Vì sao hình ảnh bão lũ giả do AI tạo ra ngày càng khó nhận biết, kể cả với người có kinh nghiệm?

Chuyên gia an ninh mạng Hiếu PC: Công nghệ tạo sinh hiện nay mạnh hơn rất nhiều so với vài năm trước. Mô hình AI được huấn luyện trên lượng dữ liệu thiên tai khổng lồ nên nước, bùn, ánh sáng, đổ nát… đều rất thật. Nhiều kẻ xấu còn "trộn" ảnh thật với các chi tiết kinh hoàng, khiến mắt thường khó phát hiện. Người dùng lại xem ảnh trên màn hình nhỏ, trong trạng thái cảm xúc mạnh và chất lượng ảnh đã bị nén, nên gần như mất đi sự tỉnh táo cần thiết. Mắt người đã thua tốc độ và độ tinh vi của AI.

PV: Vậy các đối tượng thường che giấu danh tính bằng cách nào khi tạo hoặc phát tán ảnh AI?

Chuyên gia an ninh mạng Hiếu PC: Họ thường tạo ảnh bằng tài khoản ảo, thông qua VPN, email ảo, SIM rác hoặc máy chủ ở nước ngoài. Sau đó, ảnh được tung qua nhiều lớp trung gian như nhóm kín, các kênh Telegram hay fanpage ẩn danh để làm loãng dấu vết. Khi ảnh lan rộng sang các nền tảng lớn, việc truy ngược lại tài khoản F0 gần như không thể vì dấu vết đã bị xóa hoặc nằm ngoài phạm vi pháp lý có thể tiếp cận.

PV: Theo chuyên gia, điểm nghẽn lớn nhất khiến cơ quan chức năng khó truy được F0 là gì?

Chuyên gia an ninh mạng Hiếu PC: Điểm nghẽn không nằm ở AI mà ở dữ liệu và thẩm quyền điều tra. Tất cả log (dữ liệu ghi lại toàn bộ hoạt động) truy cập, IP, thông tin thiết bị đều do các nền tảng nước ngoài nắm giữ. Để tiếp cận được phải qua nhiều tầng pháp lý, mất rất nhiều thời gian. Trong khi đó, điều tra truyền thống vốn quen với tang vật hữu hình, còn tội phạm dùng AI hoạt động hoàn toàn dựa trên tài khoản ảo, IP xuyên biên giới và dòng tiền trong ví điện tử. Dù lực lượng điều tra rất giỏi, họ vẫn không thể truy nhanh F0 nếu nền tảng không hợp tác.

Hình ảnh tin giả được AI tạo ra. Ảnh: Bộ Công an

Lỗ hổng kỹ thuật khiến tin giả lan nhanh hơn cả thông tin thật

PV: Ảnh AI hầu như không có EXIF (dữ liệu ẩn) hay watermark (dấu hiệu nhận diện). Điều này gây khó khăn như thế nào cho việc truy vết?

Chuyên gia an ninh mạng Hiếu PC: EXIF là "vân tay" của ảnh chụp thật, chứa thông tin về thiết bị, thời gian, tọa độ… Ảnh AI thì không có dữ liệu này hoặc bị xóa sạch. Watermark - dấu nhận diện của công cụ tạo, cũng hiếm khi tồn tại, hoặc bị kẻ xấu xóa bằng phần mềm.

Khi hai dấu vết kỹ thuật không còn, điều tra buộc phải chuyển sang phân tích hành vi: ảnh được đăng đầu tiên lúc nào, từ IP nào, và tài khoản đó có liên hệ với nhóm hay giao dịch đáng ngờ nào không. Việc này làm được nhưng cực kỳ tốn công và phụ thuộc hoàn toàn vào log của nền tảng.

Chuyên gia an ninh mạng Hiếu PC

PV: Có trường hợp nào kẻ tạo ảnh "vô hình", còn người chia sẻ lại bị xử lý?

Chuyên gia an ninh mạng Hiếu PC: Có, thậm chí không ít. Kẻ tạo nội dung thường xóa tài khoản ngay sau khi tung tin, dùng IP nước ngoài hoặc nhiều tầng trung gian, khiến việc truy F0 gần như bất khả thi. Khi đó, cơ quan chức năng chỉ có thể xử lý những người chia sẻ lại nội dung sai sự thật kèm lời bình gây hoang mang. Đây là bài học quan trọng: chia sẻ thiếu kiểm chứng không còn là hành động "cho vui" mà có thể dẫn đến trách nhiệm pháp lý.

PV:Theo chuyên gia, động cơ chính của các đối tượng tung tin giả AI về mưa lũ là gì?

Chuyên gia an ninh mạng Hiếu PC: Có ba động cơ chính: câu view để kiếm tiền; tạo hoang mang nhằm phá hoại niềm tin xã hội và cuối cùng là lừa đảo từ thiện bằng cách kêu gọi chuyển khoản vào tài khoản cá nhân hoặc dẫn dụ người dùng vào link lừa đảo. Trong mọi trường hợp, mưa lũ chỉ là cái cớ để đánh vào lòng trắc ẩn của người dân.

PV: Vậy đâu là giải pháp khả thi nhất để truy tận gốc người tạo tin giả AI, thưa ông?

Chuyên gia an ninh mạng Hiếu PC: Không có một giải pháp duy nhất. Muốn xử lý tận gốc phải kết hợp ba yếu tố: tiêu chuẩn bắt buộc về watermark và provenance (mô tả quá trình hình thành của một nội dung) đối với các mô hình AI lớn; cơ chế lưu log bắt buộc để phục vụ điều tra; và sử dụng chính AI để phát hiện nội dung tạo sinh, gắn cảnh báo cho người dùng. Nếu thiếu một trong ba, chúng ta chỉ xử được người chia sẻ, còn người tạo ra chiến dịch thì vẫn đứng ngoài vùng kiểm soát.

PV: Sau cảnh báo của Bộ Công an, Hiếu PC có khuyến nghị nào để người dân không trở thành nạn nhân của tin giả AI?

Chuyên gia an ninh mạng Hiếu PC: Người dân cần hình thành thói quen không chia sẻ thông tin chưa kiểm chứng, đặc biệt là các ảnh quá giật gân. Không chuyển tiền từ thiện vào tài khoản lạ hoặc qua link lạ. Tự trang bị kỹ năng số như tra cứu ngược hình ảnh, kiểm tra fanpage chính hãng, nhận diện link giả.

Bên cạnh đó, khi thấy nội dung nghi ngờ, hãy báo cáo ngay cho nền tảng và cơ quan chức năng. Công nghệ AI sẽ còn mạnh hơn, nhưng nếu mỗi người xây được "miễn dịch thông tin", tin giả khó có cơ hội lan rộng.

PV: Xin trân trọng cảm ơn ông!

Quang Chiến

Nguồn Phụ Nữ VN : https://phunuvietnam.vn/tin-gia-ai-ve-mua-lu-chuyen-gia-an-ninh-mang-chi-ra-lo-hong-khien-thu-pham-vo-hinh-20251125141725859.htm