Thực tế cho thấy, đã có nhiều vụ việc giả mạo giấy tờ với mục tiêu lừa đảo tài chính diễn ra với thủ đoạn ngày càng tinh vi.
Thách thức về tội phạm giả mạo giấy tờ leo thang
Trong khi đó, đa phần việc xác thực eKYC (định danh điện tử) trong khâu đối chiếu người thật và ảnh trên giấy tờ tùy thân đều dừng lại ở mức độ đơn giản như yêu cầu ảnh chụp chân dung hay những tác vụ đơn giản.
Trong bối cảnh đó, bài toán đặt ra với các doanh nghiệp và cơ quan chức năng là có các công cụ và công nghệ xác thực hữu hiệu, giúp chống lừa đảo nói chung và giả mạo giấy tờ nói riêng.
Chia sẻ về vấn đề này, TS. Châu Thành Đức - Giám đốc AI của Zalo - cho biết, việc chống giả mạo luôn là một thách thức lớn. Đội ngũ Zalo AI đã có nhiều nỗ lực trong “cuộc chiến” chống giả mạo xác thực người dùng, nhằm đảm bảo an toàn cho các dịch vụ do Zalo cung cấp. Tại Zalo, những công nghệ này được liên tục cải tiến, cập nhật mô hình để ngăn chặn các hình thức giả mạo khác nhau, trong đó có giả mạo giấy tờ.
Theo đại diện Zalo, chỉ trong 6 tháng đầu năm, Zalo đã phát hiện và ngăn chặn thành công khoảng 350.000 trường hợp giả mạo ảnh chân dung và 450.000 trường hợp giả mạo giấy tờ về hình ảnh (CCCD và CMND).
Theo TS. Châu Thành Đức, có 3 hình thức giả mạo phổ biến nhất đang được sử dụng để chống lại việc xác thực người dùng điện tử (eKYC) hiện nay gồm: Deepfake giả mạo khuôn mặt; Mô hình 3D (như ma-nơ-canh); Chỉnh sửa thông tin giả CCCD hoặc CMND. Để đối phó, các kỹ sư công nghệ của Zalo AIluôn phải phân tích kỹ lưỡng để cải tiến mô hình của mình.
Cuộc đấu trí giữa AI được huấn luyện và tội phạm
Với một vụ deepfake điển hình, kẻ xấu sẽ lấy hình ảnh tĩnh của một người rồi tạo ra các cử chỉ chuyển động như cười, chớp mắt, nhép môi… y như người thật. Các hình ảnh này sẽ được dùng để giả mạo video selfie (chân dung) khi camera thực hiện thao tác eKYC (định danh điện tử) ghi lại và dẫn đến nhầm lẫn là người thật.
Tuy nhiên, việc giả mạo trên sẽ để lại hiệu ứng recapture (chụp lại) màn hình. Dựa vào đặc điểm này, Zalo đã phát triển mô hình phát hiện replay attack (tấn công phát lại) để đảm bảo những video dữ liệu này bị chặn trong quá trình xác thực.
Thêm vào đó, để chống việc giả mạo trong xác thực eKYC, Zalo có cơ chế tự rà soát và khoanh vùng kiểm tra ngẫu nhiên. Khi phát hiện một kỹ thuật nào đó vượt qua được mô hình chống giả mạo, đội ngũ AI của Zalo sẽ nhanh chóng phân tích và cập nhật mô hình để chống lại kiểu tấn công đó.
Trong khoảng thời gian đó, các lớp bảo vệ khác như danh sách cấm (blacklist) và truy vấn khuôn mặt (face retrieval) sẽ giúp ngăn chặn kẻ tấn công sử dụng lại thông tin cá nhân, tài khoản hay hình ảnh này để vượt qua hệ thống.
Còn đối với phương thức giả mạo sử dụng hình ma-nơ-canh, Zalo sử dụng các mô hình chống giả mạo 3D, có khả năng phân biệt mặt người tự nhiên và đối tượng 3D giả người. Cùng với việc sử dụng mô hình AI phù hợp, đơn vị đa dạng hóa dữ liệu huấn luyện để đảm bảo mô hình luôn được học với những kiểu giả mạo 3D phổ biến nhất, những mô hình ma-nơ-canh có thể có trong thực tế.
Đối với việc giả mạo giấy tờ (ảnh CCCD và CMND), có nhiều kiểu tấn công, như chụp lại từ màn hình hoặc ảnh in của người khác, chỉnh sửa thông tin về số CCCD, CMND, tên hoặc ngày sinh, kể cả thay thế ảnh thẻ gốc bằng ảnh giả khác...
Mỗi kiểu tấn công sẽ có những đặc điểm nhận biết riêng. Theo đại diện Zalo AI, các chuyên gia đã xây dựng những mô hình AI chuyên biệt để nhận dạng từng loại thông tin bất thường như vậy một cách hiệu quả.
Đại diện Zalo AI cũng cho biết, tính chính xác, tiện dụng, cập nhật, xử lý nhanh và ổn định là những điểm mạnh khẳng định giá trị của Zalo eKYC đối với người dùng.
Cuộc chiến giữa các chuyên gia công nghệ và tội phạm mạng được ví von hình ảnh như "mèo đuổi chuột" - các thủ đoạn lừa đảo ngày càng tiến hóa đòi hỏi phương pháp chống chặn cũng phải cải tiến không ngừng. Những đơn vị tiên phong về công nghệ nói chung và AI nói riêng như Zalo eKYC đóng vai trò quan trọng trong việc xác thực thông tin trong thời đại số hóa hiện nay.