Khoảng cách trong Phòng họp: Tại sao các CISO khó nói về Deepfakes — và Làm thế nào để Khung nó

An ninh mạng đang bước vào một thời điểm then chốt, được thúc đẩy bởi việc áp dụng rộng rãi AI bởi các doanh nghiệp, chính phủ và cá nhân. Với 82% công ty ở Mỹ đang sử dụng hoặc khám phá việc sử dụng AI trong kinh doanh, các tổ chức đang mở khóa các hiệu quả mới, nhưng những kẻ tấn công cũng vậy. Các công cụ cùng powers sự đổi mới cũng đang cho phép các tác nhân đe dọa tạo ra nội dung tổng hợp với sự dễ dàng và hiện thực đáng báo động. Hiện thực mới này đã giới thiệu các thách thức đáng kể, bao gồm khả năng tạo ra nội dung tổng hợp (hình ảnh, âm thanh và video) và deepfakes độc ác (âm thanh, video hoặc hình ảnh bị thao túng để giả mạo một người thực) với tốc độ và tinh vi chưa từng có. Chỉ trong vài cú nhấp chuột, bất kỳ ai có quyền truy cập vào máy tính và internet đều có thể thao túng hình ảnh, âm thanh và video, giới thiệu sự mất lòng tin và nghi ngờ vào ethos thông tin. 

Trong một thời đại mà các công ty, chính phủ và tổ chức truyền thông phụ thuộc vào giao tiếp kỹ thuật số để sinh tồn, không có chỗ cho sai lầm khi đánh giá thấp rủi ro của deepfakes, gian lận danh tính tổng hợp và các cuộc tấn công giả mạo. Những mối đe dọa này không còn là giả thuyết – tổn thất tài chính từ gian lận doanh nghiệp được kích hoạt bởi deepfake đã vượt quá 200 triệu đô la trong Q1 2025 alone, nhấn mạnh quy mô và cấp bách của vấn đề. Một cảnh quan mối đe dọa mới đòi hỏi một cách tiếp cận mới đối với an ninh mạng, và các CISO cần phải hành động nhanh chóng để đảm bảo công ty của họ vẫn an toàn. Tuy nhiên, việc yêu cầu vốn mới và truyền đạt rõ ràng mức độ phơi nhiễm mối đe dọa của tổ chức với một hội đồng điều hành có kiến thức khác nhau về mức độ nghiêm trọng của mối đe dọa của deepfakes có thể là một thách thức. Khi các cuộc tấn công deepfake tiếp tục phát triển và hình thành, mọi CISO cần phải ở tiền phong trong việc đưa cuộc trò chuyện này vào phòng họp. 

Dưới đây là một khuôn khổ cho các CISO và giám đốc điều hành để tạo điều kiện cho các cuộc trò chuyện của các bên liên quan tại cấp hội đồng, tổ chức và cộng đồng. 

Sử dụng Khung đã quen thuộc: Deepfakes như Kỹ thuật xã hội tiên tiến

Các hội đồng đã được điều kiện để nghĩ về an ninh mạng theo các thuật ngữ quen thuộc: email lừa đảo, tấn công ransomware và câu hỏi đang đè nặng liệu công ty của họ sẽ bị xâm phạm. Tư duy đó định hình cách họ ưu tiên các mối đe dọa và nơi họ phân bổ ngân sách an ninh. Nhưng khi nói đến nội dung được tạo ra bởi AI, đặc biệt là deepfakes, không có điểm tham chiếu sẵn có. Khung deepfakes như một mối đe dọa mới, độc lập thường dẫn đến sự nhầm lẫn, hoài nghi hoặc không hành động.

Để chống lại điều này, các CISO nên neo cuộc trò chuyện vào điều gì hội đồng đã hiểu: kỹ thuật xã hội. Ở cốt lõi, mối đe dọa deepfake không hoàn toàn mới; nó là một hình thức lừa đảo đã tiến hóa, nguy hiểm hơn đã tồn tại trong ngành trong nhiều năm và tiếp tục là vector tấn công số một của kỹ thuật xã hội. Các hội đồng đã công nhận lừa đảo là một rủi ro có thể tin cậy, và họ thoải mái khi phê duyệt tài nguyên để bảo vệ chống lại nó. Trong nhiều khía cạnh, Deepfakes đại diện cho một hình thức lừa đảo xã hội hơn, có thể thuyết phục hơn, có thể mở rộng hơn và có khả năng hơn, nhắm vào cả tổ chức và cá nhân với sự chính xác tàn phá. 

Khung deepfakes theo cách này cho phép các CISO tận dụng giáo dục hiện có, dòng ngân sách và bộ nhớ cơ bắp của tổ chức. Thay vì yêu cầu tài nguyên mới, họ có thể định khung lại yêu cầu như một sự tiến hóa của các khoản đầu tư an ninh đã được phê duyệt. CISO càng có thể dựa vào câu chuyện này, họ càng có khả năng được cấp tài nguyên để giải quyết vấn đề lớn hơn, cấp bách này. 

Neo Rủi ro trong Hiện thực, Không phải Sự nhạy cảm

Trỏ đến các ví dụ thực tế là một cách tuyệt vời để tăng cường sự hiểu biết của hội đồng về tác động của các mối đe dọa deepfake có thể có đối với các tổ chức. Tuy nhiên, điều quan trọng là phải xem xét các ví dụ mà các CISO đưa ra trước hội đồng, vì chúng có thể có tác dụng ngược lại. Các câu chuyện nổi tiếng như vụ gian lận dây chuyền 25 triệu đô la tại Hồng Kông làm cho các tiêu đề tuyệt vời, nhưng chúng có thể bị phản tác dụng trong phòng họp. Những ví dụ cực đoan này thường cảm thấy xa vời hoặc không thực tế, tạo ra một cảm giác rằng “một điều gì đó thảm khốc như vậy không thể xảy ra với chúng tôi.” Sự thiên vị kích hoạt ngay lập tức và loại bỏ cảm giác cấp bách để đầu tư vào bảo vệ. 

Thay vào đó, các CISO nên sử dụng các kịch bản có liên quan hơn để chỉ ra cách rủi ro này có thể diễn ra nội bộ, chẳng hạn như giả mạo giám đốc điều hành hoặc gian lận phỏng vấn.

Trong một trường hợp, các tác nhân đe dọa của Bắc Triều Tiên đã tạo ra một cuộc gọi Zoom giả mạo với các giám đốc điều hành được tạo ra bởi AI để lừa một nhân viên tiền điện tử tải xuống phần mềm độc hại để truy cập thông tin công ty nhạy cảm với ý định đánh cắp tiền điện tử. Cuối cùng, các hacker không thể truy cập, nhưng mối đe dọa mà các cuộc tấn công này gây ra đối với tính toàn vẹn của thương hiệu nên là một lời cảnh tỉnh cho các hội đồng trong doanh nghiệp. 

Một chiến thuật ngày càng tăng khác liên quan đến các ứng viên giả mạo sử dụng danh tính và chứng chỉ deepfake được tạo ra bởi AI để xâm nhập vào các tổ chức doanh nghiệp. Những cá nhân này thường hành động thay mặt cho các đối thủ của Mỹ như Nga, Bắc Triều Tiên hoặc Trung Quốc, tìm cách truy cập vào hệ thống và dữ liệu nhạy cảm. Xu hướng này làm cạn kiệt tài nguyên nội bộ và暴 lộ các tổ chức với các rủi ro an ninh quốc gia và khai thác tài chính. 

Thường thì những mối đe dọa này bay dưới radar. Đối với mỗi ví dụ trong tin tức, hàng chục ví dụ không được báo cáo, khiến cho việc hiểu đầy đủ về mức độ của mối đe dọa này trở nên khó khăn. Mối đe dọa càng tầm thường, càng đáng lo ngại – và có liên quan. Bằng cách chia sẻ các ví dụ như thế này – thực tế, có liên quan và gần gũi hơn – các CISO có thể dựa cuộc trò chuyện về deepfake vào hoạt động kinh doanh hàng ngày và củng cố lý do tại sao mối đe dọa đang phát triển này đòi hỏi sự chú ý nghiêm túc ở cấp hội đồng.

Đính kèm Phòng thủ Deepfake vào Các chỉ số Kháng nghị Hiện có

Các CISO liên tục được hỏi các câu hỏi相同 từ hội đồng của họ: Xác suất bị xâm phạm của chúng tôi là gì? Chúng tôi dễ bị tổn thương nhất ở đâu? Làm thế nào để giảm thiểu rủi ro? Mặc dù lừa đảo, ransomware và vi phạm dữ liệu tiếp tục tồn tại, điều quan trọng là phải展示 sự thay đổi cơ bản đã thay đổi trong những điểm yếu đó và cách chúng hiện mở rộng vượt ra ngoài bề mặt tấn công truyền thống. 

Các nhóm nhân sự, tài chính và mua hàng – các vai trò không được coi là người bảo vệ tiền tuyến – hiện là mục tiêu thường xuyên của giả mạo tổng hợp, và khả năng phát hiện của con người trung bình đối với những mối đe dọa này là cực kỳ thấp. Trên thực tế, chỉ 1 trong 1.000 người có thể phát hiện chính xác nội dung được tạo ra bởi AI. Các CISO hiện đang được giao nhiệm vụ giải quyết nhu cầu về giáo dục kỹ thuật xã hội tiên tiến và khả năng chống chịu mạng lớn hơn trên toàn tổ chức, vì mọi người trong tổ chức cần được đào tạo, kiểm tra và thông báo để giúp giảm thiểu. 

Phòng thủ deepfake cần trở thành một phần mở rộng của khả năng chống chịu toàn doanh nghiệp và đòi hỏi giáo dục liên tục giống như cách các đội được đào tạo thông qua mô phỏng lừa đảo, đào tạo nhận thức và các bài tập đội đỏ. Các CISO nên sử dụng các chỉ số từ đào tạo và mô phỏng để giúp định khung vấn đề trong các chỉ số mà hội đồng của họ hiểu. Nếu hội đồng đã mua vào khả năng chống chịu như một ưu tiên chiến lược cho tổ chức, deepfakes trở thành một biên giới tự nhiên tiếp theo.

Các mối đe dọa được tạo ra bởi AI không đến. Chúng đã ở đây. Đã đến lúc chúng ta đảm bảo rằng phòng họp sẵn sàng lắng nghe và lãnh đạo. Nhờ vào việc áp dụng AI, quy mô và tần suất của các cuộc tấn công deepfake và danh tính đã biến đổi cảnh quan mối đe dọa thành một cảnh quan không thể đoán trước và luôn thay đổi. 

Tuy nhiên, các hội đồng không cần một bài giới thiệu về deepfakes hoặc nhân bản giọng nói. Họ cần một ngữ cảnh kinh doanh rõ ràng và một sự hiểu biết lớn hơn về các mối đe dọa mà chúng gây ra đối với các tổ chức của họ. Các CISO nên dựa cuộc trò chuyện của họ vào rủi ro, chi phí và tính liên tục hoạt động. Những người nào căn chỉnh câu chuyện deepfake của họ với các mô hình quen thuộc – lừa đảo, kỹ thuật xã hội, khả năng chống chịu — cung cấp cho hội đồng của họ một khuôn khổ và ngữ cảnh trong đó họ có thể hành động, không chỉ phản ứng.