Штучний інтелект перетворює витік персональних даних на «приманку» для кіберзлочинців

Особиста інформація, що розкривається під час онлайн-покупок, поширення в соціальних мережах

Полковник, доктор Нгуєн Хонг Куан, керівник Департаменту безпеки даних та захисту персональних даних Національної асоціації кібербезпеки (NCA), повідомив: «Ризик витоку даних в’єтнамських користувачів наразі дуже високий, майже 74% – через онлайн-покупки та понад 62% – через поширення інформації в соціальних мережах».

Не лише окремі особи, а й підприємства та організації стикаються з ризиком кібератак програм-вимагачів з метою вимагання грошей, використання технологій штучного інтелекту (ШІ) в атаках або шахрайства за допомогою автоматичних чат-ботів. Розповідаючи про цю проблему, пан Нго Мінь Х'єу, директор Організації з боротьби з шахрайством, сказав: «Суб'єктам тепер потрібно лише потрапити в сценарій шахрайства, чат-бот автоматично спілкуватиметься з жертвою в режимі реального часу, що збільшує швидкість шахрайства в 20 разів швидше, ніж у людей».

У другому кварталі 2025 року кількість атак штучного інтелекту зросла на 62%, що спричинило глобальні збитки до 18 мільярдів доларів США. Хакери використовують штучний інтелект для підробки облич, голосів і навіть налаштування інструментів штучного інтелекту на «чорному ринку» для створення вірусів та шкідливого програмного забезпечення, що перевершує звичайне антивірусне програмне забезпечення.

Доктор Дао Чунг Сон, директор Програми кібербезпеки Університету Фенікаа, оцінив, що онлайн-злочинці зараз поєднують реальний та віртуальний світи , використовуючи персоналізовані сценарії для маніпулювання психологією жертв. Усвідомлення психологічних маніпуляційних хитрощів все ще серйозно недостатнє, і, незважаючи на пропаганду щодо запобігання шахрайству, багато людей щодня потрапляють у цю пастку.

Полковник Нгуєн Хонг Куан заявив, що діяльність з продажу персональних даних наразі відбувається відкрито, від історії дзвінків до особистого місцезнаходження, за ціною близько 500 доларів США на місяць. Ці дії серйозно порушують особисте життя та демонструють терміновість удосконалення правової бази для захисту даних.

У світі Європа вважається взірцем із суворою правовою базою, тоді як США захищають дані за допомогою законів про охорону здоров'я, освіту та дітей. У Південно-Східній Азії більшість країн мають нормативні акти щодо захисту персональних даних. У В'єтнамі Декрет про захист персональних даних набуде чинності з 17 квітня 2023 року, а Закон про захист персональних даних офіційно набуде чинності з 1 січня 2026 року.

Використання штучного інтелекту для боротьби з кібератаками

Експерти попереджають, що штучний інтелект — це не лише інструмент атаки, а й засіб захисту. Технологія Deepfake тепер займає лише близько 30 секунд, щоб імітувати людський голос, допомагаючи кіберзлочинцям здійснювати шахрайські дії та красти особисту інформацію без необхідності високих хакерських навичок.

Пан Нго Мінь Х’єу поділився: «На підпільному ринку всього за 200-300 доларів США на місяць кожен може володіти інструментом штучного інтелекту, який автоматично компілює шахрайські скрипти, перевіряє жертв і навіть створює віруси, що містять шкідливий код, такі як програми-вимагачі».

Особливо важливим фронтом є цифрова ідентифікація (eKYC). У В'єтнамі наразі близько 27 мільйонів облікових записів з електронною ідентифікацією, що стає привабливою «приманкою» для хакерів. Пан Фан Чонг Куан, керівник відділу оцінки інформаційної безпеки VNPT , пояснив: «Злочинцям тепер не потрібні грубі трюки, такі як вставка підроблених ідентифікаційних номерів, а вони використовують deepfake для копіювання ідентифікаційної частини, втручаючи у відеодані під час процесу автентифікації».

Щоб протидіяти цьому, VNPT розробила систему штучного інтелекту, яка аналізує поведінкову біометрію, оцінюючи дрібні деталі, які важко помітити людині, такі як те, як тримають телефон, вібрація чи тепло, що створюється пальцями. Ця система вивчає звички користувачів, виявляє незвичайну поведінку та запобігає шахрайським транзакціям до того, як станеться пошкодження.

Однак, навіть найпотужніша технологія стає марною, якщо люди не усвідомлюють ризиків. Пан Хоанг Мань Дик з Університету Філіппінських філософських наук підтвердив, що модель «висока стіна, глибокий рів» застаріла, її замінила філософія «Нульова довіра», яка суворо перевіряє всі з’єднання та пристрої як всередині, так і зовні системи.

Д-р Доан Чунг Сон зазначив, що основною проблемою у В'єтнамі сьогодні є брак «культури кібербезпеки». Це не лише технологічна проблема, а й питання людської обізнаності, яке необхідно впроваджувати від керівників до всіх співробітників.

Битва за захист кіберпростору у В'єтнамі стала новим фронтом, що базується на трьох стовпах: технології, закон і люди. У них людський фактор вважається найважливішою ланкою, оскільки будь-яку систему захисту можна вивести з ладу, якщо користувачі не усвідомлюють ризиків.