Hãy tưởng tượng bạn đang thảo luận về một thỏa thuận bí mật trị giá hàng triệu USD với sếp của bạn. Cuộc trò chuyện kết thúc và cả hai đều “rời đi”. Một lúc sau, cả hai gặp lại và nhắc lại cuộc trò chuyện trước đó - nhưng sếp của bạn hoàn toàn không biết gì về thỏa thuận này.
Chuyện gì vừa xảy ra vậy?
Prabhu Ram, người đứng đầu nhóm tình báo mạng tại CyberMedia Research, một công ty nghiên cứu và tư vấn về an ninh mạng, cho biết trong metaverse, điều này có thể có nghĩa rằng bạn là nạn nhân của một vụ lừa đảo qua avatar hoặc “deepfake”. Deepfake đề cập đến các số liệu kỹ thuật số được chế tác giả để trông giống như một người khác.
Metaverse đã thu hút sự chú ý trong những tháng gần đây, với các công ty như Meta hay thậm chí thương hiệu thời Ralph Lauren, đều đang gấp rút bước vào. Nhưng trừ khi các rủi ro an ninh mạng trong mô hình metaverse được ngăn chặn và giải quyết, thì rất có thể các công ty này sẽ không thấy được thành công mà họ mong đợi.
Tội phạm mạng trong thế giới thực đang trở nên tràn lan hơn
Công ty an ninh mạng Check Point đã báo cáo mức tăng 50% các cuộc tấn công tổng thể mỗi tuần vào các mạng doanh nghiệp vào năm 2021 so với một năm trước đó. Ông Prabhu Ram nhận định: “Khi các doanh nghiệp vội vã ‘xí phần’ trong metaverse, không phải tất cả đều có thể nhận ra những nguy hiểm tiềm ẩn của thế giới mới này.”
“Vì các khía cạnh và tiềm năng của metaverse vẫn chưa được nghiên cứu một cách đầy đủ, các mối quan tâm công khai xung quanh các vấn đề về quyền riêng tư và bảo mật trong metaverse vẫn chỉ giới hạn ở một số công ty có hiểu biết về công nghệ.”
Bảo mật danh tính
JPMorgan đã phát hành sách trắng vào tháng 2 công nhận việc xác định người dùng và các biện pháp bảo vệ quyền riêng tư là yếu tố quan trọng để tương tác và giao dịch trong metaverse.
“Thông tin đăng nhập có thể xác minh nên được cấu trúc dễ dàng để cho phép xác định chính xác các thành viên trong cộng đồng hoặc thành viên trong nhóm, hoặc để cho phép truy cập định cấu hình vào các vị trí và trải nghiệm thế giới ảo khác nhau,” theo sách trắng.
Gary Gardiner, người đứng đầu bộ phận kỹ thuật bảo mật khu vực Châu Á - Thái Bình Dương và Nhật Bản tại Check Point Software Technologies, đồng ý với những ý kiến này. Ông nói, một tư duy nhất quán về bảo mật internet cần được áp dụng cho metaverse, và các giao thức bảo mật phải tương tác với người dùng càng nhiều càng tốt. Mọi người đang nhìn vào blockchain để xác định người dùng hoặc "sử dụng mã thông báo có thể được chỉ định bởi một tổ chức hoặc sinh trắc học trong headset bạn đang sử dụng để có mức độ tin cậy cao cho biết mình đang thực sự nói chuyện với ai", ông nói.
Ông Gardiner cũng gợi ý rằng nên có “dấu chấm than” phía trên đầu của ảnh đại diện để báo hiệu rằng một người có vẻ không đáng tin cậy.
Vi phạm dữ liệu
Khi người dùng để lại dấu vết của dữ liệu xung quanh metaverse, một vấn đề lớn trong thế giới thực cũng có thể xâm nhập vào thế giới thực tế ảo - sự xâm phạm quyền riêng tư của người dùng bởi các công ty công nghệ.
Ví dụ, vụ bê bối của Facebook và Cambridge Analytica năm 2018 đã chứng kiến hàng triệu dữ liệu của người dùng bị thu thập và sử dụng mà không có sự đồng ý. Trong metaverse, thậm chí có thể có nhiều dữ liệu hơn để các công ty này thu thập nếu các quy định nghiêm ngặt không được đưa ra để bảo vệ người dùng.
Philip Rosedale, người sáng lập Second Life, một thế giới trực tuyến cho phép mọi người đi chơi, ăn uống và mua sắm ảo cho biết khi người dùng đeo các thiết bị như tai nghe thực tế ảo, các tổ chức có thể thu thập dữ liệu như cử động đầu và mắt hoặc giọng nói của họ.
“Có nghĩa là trong vòng vài giây, chúng tôi có thể xác định được chính xác là bạn đang đeo thiết bị. Đây là một vấn đề quyền riêng tư tiềm ẩn rất nghiêm trọng đối với thế giới ảo, ”ông nói.
Những cam kết cần được thực hiện
Nhà đồng sáng lập Microsoft, Bill Gates, đã dự đoán trong một bài đăng trên blog vào tháng 12 rằng trong vòng hai đến ba năm tới, hầu hết các cuộc họp ảo sẽ chuyển sang mô hình metaverse.
Ông Gardiner cho biết, để các doanh nghiệp hoạt động an toàn trong metaverse, điều quan trọng là phải đào tạo tốt đội ngũ nhân viên. Ông giải thích: “Điểm yếu nhất trong bất kỳ tổ chức nào từ góc độ an ninh mạng là người dùng. Nếu một cuộc tấn công xảy ra với metaverse, người dùng sẽ ở vị trí an toàn hơn nếu họ có mức độ đào tạo và hiểu biết về những gì đáng ngờ,” ông nói.
Trong khi các công ty nên thực hiện các chiến lược giảm thiểu rủi ro, cả ông Rosedale và Gardiner đều thống nhất rằng việc duy trì quyền riêng tư cuối cùng phụ thuộc vào loại nền tảng bảo mật và mô hình an toàn mà metaverse áp dụng cho các tổ chức.
Trích dẫn ví dụ về LinkedIn, một mạng lưới thông tin chuyên nghiệp, ông Rosedale cho biết người dùng sẽ cần có thể sử dụng “web of trust” để trao đổi thông tin với những người khác. Xác định những người bạn tin tưởng và chia sẻ thông tin đó với những người đáng tin cậy khác sẽ cho phép bạn đánh giá xem bạn có bạn chung với người mới hay không, ông nói thêm.
Trong khi đó, ông Gardiner cho biết các công ty tham gia thiết kế metaverse sẽ phải làm việc cùng nhau để thiết lập một tiêu chuẩn chung cho phép triển khai các giao thức bảo mật một cách hiệu quả. “Nền tảng [của metaverse] phải được hoàn thiện tốt bởi vì nếu nền tảng yếu và không được hoàn thiện, mọi người sẽ mất niềm tin và ngừng sử dụng nó,” ông Gardiner nói.
