Bài toán 27,2 tỷ đô: Tại sao AI đang định hình lại nhận dạng số và niềm tin

AI đang thay đổi cách công việc được thực hiện – nhanh chóng, sâu sắc và vĩnh viễn. Những quy trình từng mất hàng tuần công sức thủ công giờ đây chỉ mất vài giờ nhờ tự động hóa dựa trên AI.

Tại Lumin, chúng tôi đón nhận sự thay đổi này. Từ đơn giản hóa việc tạo thỏa thuận cho đến tối ưu hóa cách tài liệu được tạo, chỉnh sửa, và ký, chúng tôi sử dụng AI xuyên suốt quy trình tài liệu để giúp tổ chức làm việc thông minh hơn, nhanh hơn. Nhưng AI cũng mang lại những vấn đề riêng của nó.

AI đã vũ khí hóa sự lừa đảo trên quy mô lớn. Video và âm thanh deepfake ngày càng phổ biến, và việc gian lận tài liệu cùng chữ ký chưa bao giờ dễ dàng đến vậy. Kết quả là niềm tin vào các hệ thống số đang bị xói mòn trên gần như mọi ngành công nghiệp, và việc tái xây dựng nó đòi hỏi phải vượt qua các giả định về nhận dạng để đi đến bằng chứng xác thực về người thực sự mà chúng ta đang tương tác.

Sự phổ cập hoá và quy mô của gian lận nhận dạng

Những mối đe dọa mà tổ chức đang đối mặt ngày nay hoàn toàn khác so với chỉ vài năm trước. Trước đây, những kẻ lừa đảo cần các hoạt động phức tạp để làm giả tài liệu hoặc mạo danh lãnh đạo, nhưng AI đã làm cho sự lừa đảo trở nên rẻ, dễ tiếp cận và tinh vi hơn rất nhiều.

Người tiêu dùng đã mất tới 27,2 tỷ đô la do gian lận nhận dạng trong năm 2024. Doanh nghiệp cũng bị thiệt hại không kém, với con số trung bình mỗi tổ chức báo cáo thiệt hại 7 triệu đô mỗi năm vì gian lận nhận dạng. Và vấn đề này đang tăng nhanh chóng: các tổ chức tài chính báo cáo số lượng vụ gian lận deepfake tăng tới 2.137% trong ba năm qua.

Những ví dụ ngoài đời thực gần đây cho thấy cách loại gian lận này diễn ra và hệ lụy của nó. Tại Ý đầu năm nay, các lãnh đạo doanh nghiệp đã bị nhắm tới qua các cuộc gọi sử dụng giọng nói do AI tạo ra của Bộ trưởng Quốc phòng nước này. Những kẻ lừa đảo tuyên bố có các nhà báo Ý bị bắt cóc và yêu cầu hỗ trợ tài chính khẩn cấp, khiến một doanh nhân nổi tiếng chuyển gần 1 triệu euro.

Năm 2024 tại Hồng Kông, một nhân viên tài chính đã tham dự một cuộc họp video tưởng chừng bình thường với CFO và các lãnh đạo cấp cao – mọi người tham gia khác đều là deepfake do AI tạo ra. Cuộc họp chân thực đó đã khiến nhân viên này phê duyệt 15 giao dịch tổng cộng 200 triệu đô la Hong Kong vào các tài khoản lừa đảo.

Mối đe dọa nền tảng đối với doanh nghiệp

Tác động của gian lận nhận dạng nhờ AI không chỉ là thiệt hại tài chính mà còn là sự xói mòn niềm tin vào các thỏa thuận mà doanh nghiệp dựa vào. Khi họ không còn tin tưởng vào điểm mấu chốt là sự đồng thuận – chữ ký của các bên liên quan – tác động tiêu cực sẽ lan rộng đến toàn bộ hoạt động doanh nghiệp.

Rủi ro pháp lý và tuân thủ gia tăng

Với các giao dịch quan trọng, thiếu hoặc không đủ xác minh danh tính tại bước ký tên tạo ra rủi ro pháp lý nghiêm trọng:

• Các tổ chức đối diện với tranh chấp pháp lý gia tăng vì không chắc chắn về tính xác thực của chữ ký.
• Các tổ chức thuộc ngành được quản lý phải chịu sự giám sát chặt chẽ hơn, và ký số truyền thống thường để lại những kẽ hở về tuân thủ và bảo mật.
• Việc sụp đổ đảm bảo nhận diện tức là quy trình kinh doanh số không còn đáng tin cậy với những thỏa thuận quan trọng.

Tăng chi phí vận hành và trì hoãn

Việc thiếu xác thực danh tính gây ra cọ xát vận hành trực tiếp:

• Các tổ chức phải trải qua chu kỳ hợp đồng kéo dài hơn do cần kiểm tra thủ công, gọi điện xác nhận, hoặc quy trình ký lại để giải quyết lo ngại về bảo mật.
• Có sự quay lại quy trình trên giấy, làm suy yếu lợi ích của chuyển đổi số.
• Chi phí vận hành cao hơn do phải xác minh thủ công hàng loạt chữ ký đối với các tài liệu quan trọng.

Tác động riêng từng ngành

Mô hình rủi ro này lặp lại ở nhiều lĩnh vực:

• Dịch vụ tài chính: Nhân viên tín dụng lo lắng liệu hồ sơ vay có phải từ khách hàng thật hoặc nhận dạng tổng hợp không.
• Dịch vụ chuyên nghiệp: Luật sư lo ngại về tính xác thực chữ ký khách hàng trên các thỏa thuận lớn.
• Lĩnh vực công: Nhân viên hành chính không thể xác minh công dân có đúng là người họ khai khi ký xác nhận pháp lý hoặc xin giấy phép hay không.

Danh tính phải được chứng thực, không phải giả định

AI khiến cho gian lận nhận dạng dễ thực hiện và khó phát hiện hơn, điều đó đồng nghĩa niềm tin không thể chỉ dựa vào các biểu hiện bề ngoài. Giải pháp không phải là rút lui khỏi các quy trình số mà là tăng cường chúng với phương án xác thực mạnh hơn.

Đây là thách thức then chốt cho các thỏa thuận, nơi chỉ một nhận dạng sai lệch cũng có thể khiến tuân thủ, bảo mật, hoặc hiệu quả tài chính bị xâm phạm. Thay vì dựa vào quyền truy cập email hoặc thiết bị làm bằng chứng nhận dạng, tổ chức có thể áp dụng các phương thức mật mã để gắn trực tiếp xác thực sinh trắc học của người ký với tài liệu được phê duyệt.

Cách tiếp cận này, tiêu biểu như Ký số xác thực, khôi phục lại niềm tin cho thỏa thuận số mà không làm tăng phiền toái. Mỗi phê duyệt được liên kết bảo mật với một cá nhân đã xác thực và liên kết mật mã giữa người ký, tài liệu và khoảnh khắc thực hiện, cho phép niềm tin, tuân thủ và hiệu quả được nâng lên đồng thời.

Hướng dẫn khôi phục niềm tin số

Để hiểu cách tổ chức đang giải quyết khoảng trống xác thực danh tính và khôi phục niềm tin trong quy trình làm việc số, hãy tải xuống sách trắng của chúng tôi, Bảo vệ thỏa thuận số trong thời đại AI lừa đảo.

Phát triển cùng MATTR – đơn vị tiên phong về TrustTech – sách trắng này cung cấp các ví dụ thực tiễn, góc nhìn ngành, và khung thực hành để tăng cường niềm tin số trong bối cảnh đe dọa bởi AI.