Công ty phát triển ứng dụng quản lý mật khẩu nổi tiếng LastPass vừa tiết lộ thông tin về một vụ tấn công mạng tinh vi sử dụng công nghệ deepfake để giả mạo giọng nói của CEO Karim Toubba nhằm lừa đảo nhân viên của họ. Sự việc này cho thấy sự gia tăng đáng lo ngại của các mối đe dọa an ninh mạng dựa trên deepfake.
Theo LastPass, kẻ tấn công đã sử dụng các tin nhắn giả mạo trên WhatsApp và bản sao giọng deepfake của ông Toubba để liên lạc với một nhân viên của công ty. Bản sao giọng nói được tạo ra bằng trí tuệ nhân tạo (AI) và rất chân thực, khiến nhân viên này tin rằng họ đang thực sự trò chuyện với giám đốc điều hành của mình.
Tuy nhiên, người làm việc này đã đủ cảnh giác để phát hiện ra sự không bình thường và thông báo cho nhóm bảo mật của LastPass. Nhờ đó, vụ tấn công đã được ngăn chặn trước khi gây ra bất kỳ tổn thất nào.
Cuộc tấn công này là một cảnh báo rằng các mối đe dọa an ninh mạng đang trở nên phức tạp và khó nhận biết hơn. Công nghệ Deepfake cho phép tạo ra video và ghi âm giả mạo một cách rất chân thực, có thể được sử dụng để đánh lừa người khác và gây ra những hậu quả không thể đoán trước được.
Các vụ việc deepfake đáng chú ý gần đây liên quan đến Nhà Trắng (Mỹ) đã khiến Ủy ban Truyền thông Liên bang (FCC) của quốc gia này phải can thiệp. Trong khi đó, các công ty công nghệ đã đồng ý chủ động chống lại nội dung do trí tuệ nhân tạo tạo ra để tránh ảnh hưởng lớn đến cuộc bầu cử tổng thống Mỹ năm 2024.
LastPass thông báo rằng họ đang phối hợp với các cơ quan chức năng để điều tra vụ tấn công này. Công ty cũng khuyến khích người dùng tăng cường cảnh giác và báo cáo mọi hoạt động đáng ngờ cho nhóm bảo mật của họ.
Cuộc tấn công vào LastPass cũng làm nổi bật sự quan trọng của việc áp dụng các biện pháp bảo mật mới để chống lại các mối đe dọa deepfake. Các doanh nghiệp cần đầu tư vào các công nghệ có khả năng phát hiện và ngăn chặn các deepfake, đồng thời tăng cường việc đào tạo cho nhân viên về cách nhận biết các mối đe dọa này.
