Metaverse (vũ trụ ảo) đang làm mưa làm gió và khiến các ông lớn như Meta phải nhảy vào cuộc chơi cực hype. Nhưng mà chờ đã, các công ty này sẽ toang thôi nếu không giải quyết được mấy bài toán cũ rích từ thời ông bà anh ơi!
Check Point - công ty chuyên về an ninh mạng cho biết năm 2021 số vụ tấn công mạng vào doanh nghiệp trong 1 tuần đã tăng 50% so với năm 2020 luôn. Ghê chưa?
Prabhu Ram - trưởng nhóm công nghiệp thông tin tại CyberMedia Research - nhận định rằng trong metaverse, người dùng dễ dàng bị lừa bởi deepfake (công nghệ AI giả mạo) và avatar bị hack nát. Nghe mà rùng mình á!
Các ông lớn như Meta (công ty mẹ của Facebook đó) và Ralph Lauren (hãng thời trang xịn sò) đang chạy đua vào thế giới ảo, nhưng trừ khi các rủi ro về an ninh mạng được xử triệt để, không thì khó mà đạt được thành công như kỳ vọng đâu nhé!
"Do metaverse vẫn còn mới toanh và chưa ai hiểu hết được tiềm năng nên việc quan tâm đến quyền riêng tư và an ninh vẫn chỉ giới hạn ở mấy công ty am hiểu công nghệ thôi", Ram chia sẻ.
"Khi những lỗ hổng tấn công mới xuất hiện, các mô hình bảo mật cơ bản ngày nay cần được sắp xếp lại để nhận diện, xác minh và đảm bảo an toàn trong metaverse", anh ấy nói thêm.
Tháng 2/2022, JPMorgan ra báo cáo nhấn mạnh việc bảo vệ danh tính và quyền riêng tư người dùng là key factors để tương tác và giao dịch trong thế giới ảo.
"Các thông tin đăng nhập có thể xác minh nên được xây dựng để việc xác định thành viên của cộng đồng hay nhóm dễ dàng hơn, hoặc cho phép cấu hình truy cập vào những vị trí khác nhau trong thế giới ảo", báo cáo của JPMorgan viết.
Gary Gardiner - Giám đốc thiết kế an ninh khu vực châu Á - Thái Bình Dương tại Check Point Software Technologies cũng đồng ý với quan điểm này.
Ông cho biết tư duy về bảo mật Internet cần được áp dụng cho metaverse, đồng thời các giao thức bảo mật phải tương tác với người dùng càng nhiều càng tốt.
Mọi người có thể dùng công nghệ blockchain để xác định user, hoặc "sử dụng các token gắn với 1 tổ chức, hay thông tin sinh trắc học trong các thiết bị đeo để tăng độ tin cậy và biết chắc mình đang nói chuyện với ai", Gardiner gợi ý. Ngoài ra, "1 dấu chấm than nhỏ" trên đầu avatar cũng có thể là dấu hiệu cảnh báo rằng nhân vật đó không đáng tin chút nào!
Việc người dùng trong vũ trụ ảo để lại dấu vết data khắp nơi sẽ dẫn tới vấn đề tương tự như ngoài đời thực, khi quyền riêng tư bị các công ty công nghệ xâm chiếm tè le.
Vụ bê bối năm 2018 liên quan đến Facebook và Cambridge Analytica cho thấy data của hàng triệu người dùng đã bị thu thập và sử dụng mà không có sự đồng ý. Trong vũ trụ ảo, lượng dữ liệu bị khai thác còn nhiều hơn nữa nếu không có quy định chặt chẽ để bảo vệ người dùng. Drama thật sự!
Theo Philip Rosedale - nhà sáng lập Second Life (một thế giới online cho phép mọi người vui chơi, ăn uống và mua sắm ảo) cảnh báo rằng khi đang đeo thiết bị VR, các tổ chức có thể thu thập data như chuyển động của đầu, mắt hay giọng nói của người dùng.
"Nghĩa là chỉ trong vài giây, chúng tôi có thể xác định đúng là bạn đang đeo thiết bị. Điều này đặt ra vấn đề tiềm ẩn nghiêm trọng đối với quyền riêng tư trong thế giới ảo", Rosedale cho biết.
Tỷ phú Bill Gates từng dự đoán trong vòng 2-3 năm tới, phần lớn các cuộc họp sẽ chuyển sang metaverse. Tưởng tượng chưa?
Theo Gardiner, để đảm bảo an toàn khi hoạt động trên vũ trụ ảo, các công ty cần chú trọng khâu đào tạo nhân viên. "Điểm yếu nhất của bất kỳ tổ chức nào theo góc độ bảo mật chính là người dùng", ông giải thích. Trong trường hợp 1 cuộc tấn công xảy ra nhắm vào metaverse, người dùng sẽ ở vị thế chủ động nếu được đào tạo và nắm được các dấu hiệu đáng ngờ.
Cả Rosedale và Gardiner đều chung nhận định rằng trong khi doanh nghiệp nên triển khai các chiến lược giảm thiểu rủi ro thì việc duy trì quyền riêng tư lại phụ thuộc vào nền tảng bảo mật và mô hình an toàn do metaverse cung cấp.
Ví dụ như trên LinkedIn - website mạng lưới nghề nghiệp chuyên nghiệp, người dùng cần có tính năng sử dụng 1 "mạng lưới tin tưởng" để dễ dàng trao đổi thông tin và xây dựng lòng tin với người khác, theo ý kiến của Rosedale.
Trong khi đó, Gardiner cho biết các công ty tham gia thiết kế metaverse phải làm việc cùng nhau để xây dựng tiêu chuẩn chung, cho phép các giao thức bảo mật được triển khai hiệu quả.
Nguồn: kenh14.vn