Sinh trắc học hành vi: "chứng chỉ" mới trong kỷ nguyên AI

Chúng ta đang bước vào một bước ngoặt lớn trong cách xác thực danh tính trực tuyến. Trước đây, hệ thống thường hỏi bạn biết gì — như mật khẩu, mã PIN hoặc câu hỏi bảo mật. Sau đó, công nghệ tiến tới hỏi bạn là ai thông qua Face ID hoặc vân tay.

Giờ đây, câu hỏi đang dần thay đổi thành: Bạn hành xử như thế nào?

Sự phát triển của AI tạo sinh và các công nghệ tấn công mới như RAT (Remote Access Trojan) đã giúp tội phạm mạng mở rộng quy mô tấn công và thậm chí vượt qua những phương thức bảo mật từng được coi là an toàn như Face ID hoặc xác thực đa yếu tố (MFA).

Chính vì vậy, sinh trắc học hành vi (behavioral biometrics) đang trở thành lớp bảo mật mới. Nhiều ngân hàng đã bắt đầu triển khai công nghệ này nhằm phát hiện gian lận dựa trên cách người dùng tương tác với thiết bị.

Sinh trắc học hành vi hoạt động như thế nào?

Mỗi khi bạn cuộn màn hình, kéo thanh trượt hoặc chạm vào điện thoại, não bộ của bạn đang thực hiện hàng loạt điều chỉnh nhỏ trong thời gian thực. Những điều chỉnh này diễn ra trong từng mili giây và gần như vô thức.

Ban đầu, sinh trắc học hành vi được phát triển để phân biệt con người với bot. Nhưng sau đó, các nhà nghiên cứu nhận ra rằng công nghệ này còn có thể phân biệt giữa từng người dùng khác nhau.

Lý thuyết kiểm soát vận động tính toán (Computational Motor Control Theory), một lĩnh vực kết hợp giữa thần kinh học, cơ sinh học và khoa học máy tính, đã giúp các nhà nghiên cứu hiểu rõ hơn về đặc điểm hành vi của con người.

Một nghiên cứu năm 2012 tại Đại học California, Berkeley — có tên Touchalytics — đã phân tích cách 41 người dùng cuộn màn hình trên điện thoại. Kết quả cho thấy chỉ cần 11 lần cuộn màn hình , hệ thống đã có thể nhận diện chính xác người dùng mà không mắc lỗi.

Dấu vết hành vi kỹ thuật số

Nghiên cứu của Berkeley đã xác định hơn 30 đặc điểm hành vi khác nhau, bao gồm độ dài thao tác, tốc độ, hướng di chuyển, độ cong, thời gian giữa các thao tác và thậm chí cả diện tích ngón tay khi chạm vào màn hình.

Ví dụ, một số người dừng hẳn khi kết thúc thao tác cuộn. Những người khác lại nhấc tay khi ngón tay vẫn đang di chuyển. Những khác biệt nhỏ này tạo thành “chữ ký hành vi” riêng của mỗi người.

Không chỉ dừng ở thao tác cuộn, các yếu tố như nhịp gõ bàn phím, cách điều hướng ứng dụng hoặc cách cầm điện thoại cũng có thể giúp phân biệt người dùng.

Cuộc chạy đua AI và bảo mật

Một số tín hiệu hành vi đơn lẻ có thể giúp phát hiện gian lận. Ví dụ, nếu điện thoại bị lật ngược trong khi thực hiện giao dịch, đó có thể là dấu hiệu đáng ngờ. Tốc độ gõ quá nhanh hoặc chuyển động chuột quá thẳng cũng có thể kích hoạt cảnh báo.

Tuy nhiên, hệ thống sinh trắc học hành vi hiện đại không chỉ dựa trên quy tắc đơn giản. Thay vào đó, AI sẽ kết hợp nhiều tín hiệu hành vi để xây dựng mô hình riêng cho từng người dùng.

Các mô hình này có thể xác thực người dùng liên tục, ngay cả sau khi đã đăng nhập thành công. Điều này giúp phát hiện các hành vi bất thường trong suốt phiên làm việc.

Người cao tuổi hiện là nhóm dễ trở thành nạn nhân của các cuộc tấn công chiếm đoạt tài khoản. Một cuộc tấn công thường bao gồm nhiều bước, bắt đầu từ phishing hoặc kỹ thuật lừa đảo xã hội.

Thông tin đăng nhập sau đó được bán trên các chợ đen như Genesis Market. Những dữ liệu này có thể được trao đổi nhiều lần trước khi được sử dụng để tấn công tài khoản.

Các biện pháp bảo mật truyền thống như OTP, MFA hay xác minh thiết bị vẫn có hiệu quả, nhưng các hình thức tấn công mới đang khiến những phương pháp này trở nên kém hiệu quả hơn.

Ngày nay, phần mềm độc hại có thể:

• Ghi lại thao tác bàn phím
• Đánh cắp mã OTP
• Kiểm soát thiết bị từ xa
• Chặn tin nhắn xác thực

Các công cụ deepfake cũng đang được sử dụng để vượt qua xác thực khuôn mặt. Một ví dụ là công cụ ProKYC, có thể đánh lừa cả hệ thống xác minh trực tiếp.

Ngoài ra, malware như BingoMod có thể giả dạng ứng dụng hợp pháp để đánh cắp dữ liệu và thực hiện giao dịch tài chính.

Khi thiết bị bị kiểm soát, các biện pháp bảo mật truyền thống gần như mất hiệu lực. Trong trường hợp này, hành vi người dùng trở thành yếu tố xác thực duy nhất đáng tin cậy.

Behavior là tương lai của xác thực

Một điểm tích cực của sinh trắc học hành vi là cải thiện trải nghiệm người dùng. Khi hệ thống có thể xác thực liên tục, người dùng không cần nhập OTP hoặc xác minh nhiều lần.

Nếu hành vi người dùng khớp với hồ sơ đã lưu, phiên làm việc sẽ tiếp tục bình thường. Ngược lại, nếu phát hiện bất thường, hệ thống sẽ yêu cầu xác minh bổ sung hoặc chặn giao dịch.

Điều này giúp chuyển từ xác thực thủ công sang xác thực thụ động. Người dùng không cần thực hiện thao tác bổ sung, vì chính hành vi tự nhiên đã trở thành “chứng chỉ” xác thực.

Sinh trắc học hành vi đang mở ra một hướng đi mới trong bảo mật. Thay vì dựa vào mật khẩu hoặc sinh trắc học truyền thống, hệ thống sẽ dựa vào cách người dùng tương tác với thiết bị.

Đây là sự chuyển đổi lớn từ xác thực theo thời điểm sang xác thực liên tục, từ trải nghiệm rời rạc sang trải nghiệm mượt mà và an toàn hơn.

Trong kỷ nguyên AI, hành vi của bạn có thể chính là loại mật khẩu an toàn nhất.