Từ giả mạo nội dung đến giả mạo con người

Cùng với sự phát triển nhanh chóng của trí tuệ nhân tạo, công nghệ Deepfake đang dần vượt ra ngoài phạm vi tạo hình ảnh hay video giả mạo. Thuật ngữ “Deepfake 2.0” thường được một số chuyên gia an ninh mạng sử dụng để mô tả giai đoạn phát triển tiếp theo của công nghệ deepfake, khi việc giả mạo không còn dừng ở nội dung (hình ảnh, video) mà mở rộng sang giả mạo danh tính con người trong môi trường số.

Điểm khác biệt cốt lõi so với deepfake truyền thống nằm ở chỗ: thay vì chỉ đánh lừa nhận thức thị giác hoặc thính giác, Deepfake 2.0 hướng tới xâm nhập vào các quy trình vận hành hợp pháp, như tuyển dụng hoặc làm việc từ xa.

Một trong những biểu hiện cụ thể của xu hướng này đã được ghi nhận trong các chiến dịch liên quan đến lao động giả. Theo điều tra của Financial Times (2026), một số nhóm có liên hệ với Triều Tiên bị cáo buộc đã sử dụng trí tuệ nhân tạo (AI) để tạo hồ sơ cá nhân giả và nộp đơn vào các vị trí công nghệ tại Mỹ và châu Âu. Những hồ sơ này thường đi kèm ảnh đại diện do AI tạo, thông tin nghề nghiệp hợp lý và lịch sử làm việc khó xác minh. Một số trường hợp được cho là đã vượt qua phỏng vấn trực tuyến và tham gia làm việc từ xa.

Phương thức tiến hành ngày càng tinh vi

Chiêu trò này thường liên quan đến những kẻ giả mạo ứng tuyển việc làm từ xa về lĩnh vực công nghệ ở phương Tây. Nhóm này sử dụng danh tính giả và sự trợ giúp của các "người trung gian" ở quốc gia họ muốn xin việc. Microsoft đã ghi nhận một số vụ lừa đảo liên quan đến AI do các nhóm có liên hệ với Triều Tiên sử dụng. Theo Microsoft, các nhóm tin tặc chưa rõ danh tính này được đặt tên theo dõi là “Jasper Sleet” và “Coral Sleet”.

Công ty công nghệ cho biết nhóm tin tặc này đã sử dụng phần mềm thay đổi giọng nói trong các cuộc phỏng vấn từ xa để che giấu giọng địa phương, nhằm tạo cảm giác là ứng viên đến từ các quốc gia phương Tây. Họ cũng sử dụng Công nghệ Hoán đổi khuôn mặt (AI Face Swap) để chèn khuôn mặt vào các giấy tờ tùy thân bị đánh cắp và tạo ra những bức ảnh chân dung "hoàn hảo" cho sơ yếu lý lịch. Microsoft cho biết: "Jasper Sleet tận dụng AI trong toàn bộ quá trình tấn công để được tuyển dụng, duy trì công việc và lạm dụng quyền truy cập trên quy mô lớn."

Ngoài ra, họ tạo ra danh sách tên "phù hợp về mặt văn hóa" và các định dạng địa chỉ email tương ứng nhằm tạo ra danh tính giả cho các đơn xin việc. AI được sử dụng để rà soát các tin tuyển dụng cho các vị trí liên quan đến phần mềm và công nghệ trên các nền tảng cung cấp việc làm. Nhóm sau đó sẽ tạo ra những đơn xin việc phù hợp với những kỹ năng yêu cầu.

Theo Microsoft, sau khi được tuyển dụng, những người lao động giả mạo này sẽ sử dụng AI để viết email, dịch tài liệu và tạo mã nhằm tránh bị phát hiện là gian lận hoặc bị sa thải vì hiệu suất làm việc kém. Thu nhập này được cho là có thể được chuyển về quốc gia xuất phát. Trong một số trường hợp, họ thậm chí được cho là đã từng đe dọa tiết lộ dữ liệu nhạy cảm của công ty sau khi bị sa thải.

Các số liệu hiện có về quy mô và mức độ ảnh hưởng của hiện tượng này vẫn còn phân tán, tuy nhiên một số nguồn báo chí và cơ quan chức năng đã đưa ra những ước tính đáng chú ý.

Theo điều tra của Financial Times năm 2026, dẫn dữ liệu từ Bộ Tư pháp Mỹ, trong giai đoạn 2020-2024, hơn 300 doanh nghiệp tại Mỹ có thể đã bị ảnh hưởng bởi các hoạt động liên quan đến “nhân sự giả”. Tổng giá trị liên quan ước tính ít nhất 6,8 triệu USD, bao gồm tiền lương và các khoản chi trả liên quan.

Trong năm ngoái, Microsoft cho biết đã vô hiệu hóa khoảng 3000 tài khoản Microsoft Outlook và Hotmail có liên quan đến danh tính giả trong các chiến dịch này. Bên cạnh đó, báo cáo của CrowdStrike năm 2025 cũng ghi nhận hơn 320 trường hợp liên quan đến lao động công nghệ thông tin giả chỉ trong vòng một năm, với các hoạt động được cho là có liên quan đến việc tạo nguồn thu ngoại tệ.

Ảnh minh hoạ

AI và lỗ hổng trong quy trình tuyển dụng

Một số chuyên gia nhận định rằng quy trình tuyển dụng chưa được thiết kế bảo mật chặt chẽ. Khi doanh nghiệp triển khai tuyển dụng các nhân sự làm việc từ xa, việc xác minh danh tính ứng viên có thể gặp hạn chế, đặc biệt khi các công cụ giả mạo ngày càng tinh vi.

Trong bối cảnh đó, những rủi ro này cũng đặt ra các vấn đề tương tự đối với thị trường lao động tại Việt Nam. Tại Việt Nam, sự phát triển của ngành công nghệ thông tin và mô hình làm việc từ xa đang mở ra nhiều cơ hội hợp tác quốc tế. Tuy nhiên, trong bối cảnh các phương thức giả mạo ngày càng tinh vi, việc xác minh danh tính ứng viên cũng đặt ra những thách thức mới.

Các doanh nghiệp gia công phần mềm, startup công nghệ hoặc đơn vị tuyển dụng nhân sự quốc tế có thể cần lưu ý đến nguy cơ hồ sơ không xác thực, đặc biệt khi toàn bộ quy trình tuyển dụng diễn ra trực tuyến. Ngoài ra, các yếu tố liên quan đến dòng tiền và quản lý nhân sự từ xa cũng cần được cân nhắc, nhằm hạn chế những rủi ro phát sinh trong môi trường làm việc số.

Sự kết hợp giữa deepfake và trí tuệ nhân tạo đang góp phần làm thay đổi cách thức một số hoạt động tấn công mạng được triển khai. Thay vì tập trung vào hệ thống kỹ thuật, các tác nhân có xu hướng khai thác yếu tố con người và quy trình vận hành.

Theo các chuyên gia, các công ty được khuyến khích tiến hành phỏng vấn xin việc qua video hoặc trực tiếp để ngăn chặn mối đe dọa này. Microsoft cho biết thêm, người tuyển dụng có thể phát hiện video hoặc hình ảnh deepfake thông qua một số những “dấu hiệu nhận biết", chẳng hạn như hiện tượng vỡ pixel ở các cạnh của khuôn mặt, mắt, tai và kính, hay sự không nhất quán trong cách ánh sáng tương tác với khuôn mặt do AI tạo ra. Trong bối cảnh đó, việc tích hợp yếu tố xác minh danh tính vào quy trình tuyển dụng có thể trở thành một phần của chiến lược an ninh thông tin, thay vì chỉ là một bước hành chính.

                                                                                                                                               Thuý Hằng