Hãy tưởng tượng bạn đang cùng sếp tranh luận về một thương vụ hàng triệu đô la. Cuộc trò chuyện kết thúc, và cả hai rời đi.

Một lúc sau, cả hai lại gặp nhau và bạn nói về câu chuyện trước đó, nhưng sếp bạn không nhớ gì về nó cả.

Điều gì vừa xảy ra?

Trong metaverse, có vẻ như bạn đã trở thành nạn nhân của deepfake, theo Prabhu Ram, trưởng bộ phận tình báo ngành tại CyberMedia Research. Deepfake là những số liệu đã bị thao túng để đưa ra hình ảnh giống một ai đó ngoài đời thực.

Metaverse đang thu hút rất nhiều sự chú ý thời gian gần đây, với các công ty như Meta hay Ralph Lauren vội vàng đánh vào thị trường non trẻ này. Nhưng trừ khi các rủi ro an ninh mạng được giải quyết, các công ty này sẽ không gặt hái thành quả như mong đợi.

Tội phạm mạng trong thế giới thực từ trước đã trở nên tràn lan hơn.

Công ty an ninh mạng Check Point báo cáo số lần tấn công mạng doanh nghiệp mỗi tuần trong năm 2021 tăng 50% so với năm 2020. Khi các doanh nghiệp lại đang đua nhau vào metaverse, không phải tất cả đều hiểu được sự nguy hiểm của thế giới mới này.

“Vì giới hạn và tiềm năng của metaverse vẫn chưa được hiểu rõ, những vấn đề xoay quanh bảo mật và riêng tư cũng chỉ được hiểu bởi một số công ty hiểu về công nghệ,” ông Ram nói.

“Khi có nhiều phương thức tấn công, ta cần thay đổi mô hình bảo mật hiện có để nhận diện, xác minh và bảo mật metaverse.”

Bảo mật danh tính

Vào tháng Hai, JPMorgan đã công bố một sách trắng công nhận việc xác nhận người dùng và bảo vệ quyền riêng tư là các yếu tố quan trọng trong metaverse.

“Thông tin đăng nhập nên được xây dựng để cho phép các thành viên trong cộng đồng dễ dàng xác định nhau, hoặc cho phép quyền truy cập có thể điều chỉnh với các vị trí trên thế giới ảo.”

Gary Gardiner, trưởng bộ phận kỹ thuật bảo mật khu vực Châu Á - Thái Bình Dương và Nhật Bản tại Check Point Software Technologies, đồng ý với quan điểm này.

Tư tưởng bảo mật internet cũng cần được áp dụng với metaverse, các giao thức bảo mật nên có tính tương tác với người dùng cao nhất có thể.

Lỗ hổng dữ liệu

Khi người dùng để lại dữ liệu khắp metaverse, một vấn đề lớn trong thế giới thực cũng có thể xâm nhập vào thế giới thực tế ảo - sự xâm phạm quyền riêng tư của người dùng bởi các công ty công nghệ.

Câu chuyện Facebook thu thập dữ liệu không có sự đồng ý của hàng triệu người dùng có thể tái diễn. Trong metaverse, còn có nhiều dữ liệu để các công ty này lạm dụng hơn nếu không có biện pháp quản lý nào.

Khi người dùng đeo các thiết bị như tai nghe thực tế ảo, các công ty có thể thu thập dữ liệu như chuyển động của đầu, mắt hoặc giọng nói của họ, theo Philip Rosedale, sáng lập Second Life, một thế giới online cho phép người dùng đi chơi, ăn uống, mua sắm trên thế giới ảo.

“Chỉ cần trong vài giây, chúng tôi có thể xác định bạn là ai. Đây là một vấn đề bảo mật cực kỳ nghiêm trọng.”

Giải pháp

Bill Gates từng dự đoán trong một blog rằng trong 2-3 năm tới, phần lớn các cuộc họp online sẽ diễn ra trên metaverse.

Để các doanh nghiệp hoạt động an toàn trên metaverse, ông Gardiner cho rằng cần huấn luyện nhân lực bài bản.

“Điểm yếu của bất kỳ tổ chức nào dưới góc nhìn an ninh mạng là người dùng.”

“Nền tảng của metaverse phải được hoàn thiện tốt vì nếu nền tảng yếu và không được hoàn thiện tốt, mọi người sẽ mất niềm tin và ngừng sử dụng nó,” ông nói thêm.

Nếu có một cuộc tấn công mạng vào metaverse, người dùng sẽ ở vị thế tốt hơn nếu những người cung cấp dịch vụ đã được huấn luyện để đối phó với những vấn đề đáng ngại.”

Dù các công ty nên có chiến lược hạn chế rủi ro, cả Rosedale và Gardiner nói rằng duy trì bảo mật bằng cách nào cũng sẽ dựa vào nền tảng an ninh và mô hình an toàn của metaverse.