Mô hình
Ứng dụng Savi giúp người dùng tránh bẫy lừa đảo AI, từ giả danh bắt cóc đến tống tiền
(giờ Việt Nam)
Tóm tắt AI
Savi vừa huy động thành công 7 triệu USD vốn hạt giống và chính thức ra mắt ứng dụng trên iOS lẫn Android nhằm bảo vệ người dùng trước các chiêu trò lừa đảo bằng AI tinh vi.
Bản dịch AI
Hai anh em Patrick và Ryan Coughlin, những người đều có sự nghiệp ấn tượng trong ngành công nghệ (Patrick từng làm việc trong lĩnh vực an ninh mạng quốc gia, tại Splunk và Cisco; còn Ryan làm về các sản phẩm tiêu dùng tại Apple và Spotify), vừa ra mắt một startup bảo mật kiểu mới.
Savi Security hướng tới việc bảo vệ người dùng phổ thông trước làn sóng các vụ lừa đảo bằng AI cực kỳ tinh vi, dù chúng được thực hiện qua tin nhắn văn bản, email hay cuộc gọi điện thoại.
Công ty vừa huy động được 7 triệu USD vốn hạt giống và sẽ ra mắt ứng dụng cho iPhone và Android vào thứ Ba. Vòng gọi vốn này được dẫn dắt bởi Acrew Capital, với sự tham gia của Magnify Ventures, TTCER và Resolute Ventures.
Cảm hứng thành lập công ty đến từ một sự cố kinh hoàng liên quan đến mẹ của hai nhà sáng lập.
Khoảng hai năm trước, mẹ của Patrick Coughlin gọi cho anh trong trạng thái hoảng loạn, nói rằng bà vừa nhận được cuộc gọi từ một người đàn ông thông báo đã bắt cóc em gái của Coughlin. Lúc đó, anh đang là phó chủ tịch cấp cao phụ trách các sản phẩm bảo mật tại Cisco. (Anh gia nhập Cisco sau khi Splunk mua lại startup bảo mật đám mây TruSTAR của anh với giá được cho là 82 triệu USD vào tháng 5 năm 2021. Năm 2024, Cisco đã mua lại Splunk.)
Coughlin kể lại, điện thoại của bà hiển thị ID người gọi là con gái bà. Trong cuộc gọi đó, "bà nghĩ mình nghe thấy giọng em gái tôi nói: 'Mẹ ơi, họ bắt con rồi'. Có một tiếng thét kinh hoàng, rồi em gái tôi nói: 'Mẹ phải làm theo những gì họ bảo'. Sau đó, một người đàn ông lên tiếng: 'Nếu bà không trả chúng tôi 1.200 USD ngay bây giờ, chúng tôi sẽ giết con gái bà tại bãi đậu xe của Walmart địa phương'", anh tiếp lời.
Kẻ lừa đảo đã giả mạo chính xác số điện thoại của em gái Coughlin, giả giọng cô và nhắc đến địa điểm Walmart mà cô thường lui tới.
May mắn thay, người mẹ vẫn giữ được bình tĩnh, gọi điện cho con gái và phát hiện ra cô vẫn ổn. Vụ bắt cóc chỉ là một chiêu trò lừa đảo do AI tạo ra.
Coughlin, cũng giống như mẹ mình, đã vô cùng chấn động.
"Sau khi trấn an mẹ, tôi đã nghĩ: Điều gì đã thay đổi về cơ bản trong nền kinh tế tội phạm mạng, khiến chúng ta giờ đây có thể tận dụng cùng một mức độ tinh vi mà tôi từng thấy nhắm vào các cơ quan chính phủ, rồi sau đó là các công ty Fortune 500? Và giờ đây, sự tinh vi đó lại đang được triển khai nhắm vào người tiêu dùng?"
Câu trả lời, tất nhiên, chính là các mô hình ngôn ngữ lớn (LLM) và các công cụ AI tạo sinh mạnh mẽ với chi phí thấp.
Trước khi có AI, việc thực hiện những trò lừa đảo như vậy đối với người tiêu dùng không mang lại lợi ích tài chính. Nó đòi hỏi nghiên cứu chuyên sâu về mục tiêu, công nghệ giả giọng, v.v. Những cuộc tấn công như vậy chủ yếu chỉ nhắm vào những đối tượng "nhiều tiền" như doanh nghiệp hoặc chính phủ, tương tự như các công nghệ được dùng để phòng thủ trước chúng.
"Có một điều đang xảy ra với người tiêu dùng khi AI nằm trong tay tội phạm mạng," Coughlin nói. Chi phí để thực hiện những vụ lừa đảo này đã trở nên không đáng kể, và các tài liệu nghiên cứu thì dễ dàng tiếp cận.
"Bạn có thể sao chép giọng nói chỉ từ ba giây âm thanh, lấy từ một bài đăng công khai trên mạng xã hội. Tất cả chúng ta đều để lại những dấu vết như vậy trên không gian mạng — như khi chúng ta trò chuyện, tường thuật; bình luận về trận bóng đá của con cái trong lúc quay video và đăng lên Facebook."
FTC cho biết tháng trước rằng tổng số tiền người dân báo cáo bị mất do các vụ lừa đảo mạo danh trong năm 2025 là 3,5 tỷ USD, gấp ba lần so với năm 2020. Mặc dù phần lớn những người báo cáo các vụ lừa đảo này là người Mỹ lớn tuổi, một số nghiên cứu cho thấy Gen Z cũng rất dễ trở thành nạn nhân. Nghiên cứu năm 2025 của Malwarebytes, một nhà sản xuất các công cụ chống virus và phần mềm độc hại, báo cáo rằng Gen Z bị nhắm mục tiêu bởi các tin nhắn lừa đảo thường xuyên hơn các thế hệ khác và mắc bẫy khoảng 25% số lần.
Ý tưởng của anh em nhà Coughlin là phát triển một công cụ can thiệp theo thời gian thực.
Họ đã thử nghiệm ý tưởng và mô hình phát hiện lừa đảo bằng AI mà họ đang xây dựng bằng cách ra mắt một trang web miễn phí có tên Scam Wise. Trang web này ẩn danh và không yêu cầu đăng ký. Chỉ cần tải lên bất kỳ tin nhắn, hình ảnh hoặc email đáng ngờ nào, Scam Wise sẽ xác định xem liệu đó có khả năng là lừa đảo hay không.
"Chúng tôi đã ra mắt trang web đó khoảng bốn tháng trước. Chúng tôi đã nhận được 50.000 lượt gửi dữ liệu và con số này hiện tăng thêm khoảng 10.000 lượt hoặc hơn mỗi tuần," Coughlin cho biết.
Scam Wise đã chứng minh là một nguồn dữ liệu thực tế giúp huấn luyện mô hình AI phát hiện lừa đảo của Savi. Startup này hiện chủ yếu sử dụng Gemini của Google, nhưng đã xây dựng phần mềm của mình trên một cổng AI (AI gateway), cho phép nó khai thác các mô hình AI khác khi cần, chẳng hạn như các tùy chọn chuyên biệt về nhận diện giọng nói.
Vào thứ Ba, Savi đã ra mắt một sản phẩm trả phí, một ứng dụng iOS và Android dành cho người tiêu dùng, có khả năng sàng lọc tin nhắn, thư thoại và các cuộc gọi đến để phát hiện lừa đảo.
Những tính năng như vậy đã có sẵn trong nhiều sản phẩm khác nhau (như Malwarebytes), nhưng tính năng ấn tượng nhất của Savi là giám sát cuộc gọi trực tiếp.
Trong một cuộc trò chuyện điện thoại đáng ngờ, người dùng có thể chọn thêm tác nhân trực tiếp của ứng dụng vào làm người nghe. Savi lắng nghe các dấu hiệu hành vi để xác định xem tình huống đó có phải là một vụ lừa đảo hay không ngay khi cuộc gọi đang diễn ra.
Phí dịch vụ của Savi cũng khá khác biệt. Họ tính phí 8 USD/tháng, giảm còn 63 USD/năm cho cả gia đình và không giới hạn số lượng người dùng. Vì vậy, một gói dịch vụ có thể bảo vệ con cái, vợ/chồng, cha mẹ và cả người chú luôn cần hỗ trợ kỹ thuật của một người. Hoặc bất kỳ ai mà chủ tài khoản chính muốn thêm vào và cung cấp quyền quản trị.
AI đã thay đổi các điều kiện về việc "trở thành kẻ lừa đảo dễ dàng như thế nào", Coughlin nói. "Chúng ta đang tạo ra những kẻ lừa đảo vì chúng ta đang hạ thấp rào cản của việc lừa dối mọi người. Vì vậy, không chỉ có những tội phạm có tổ chức và các băng nhóm đứng sau việc này, mà những người bình thường cũng đang bị cám dỗ để thực hiện hành vi lừa đảo."
Câu trả lời của Savi Security giống như một thế hệ phần mềm chống virus mới: sử dụng AI theo thời gian thực giống hệt cách mà những kẻ xấu đang làm.
Khi bạn mua hàng thông qua các liên kết trong bài viết của chúng tôi, chúng tôi có thể nhận được một khoản hoa hồng nhỏ. Điều này không ảnh hưởng đến tính độc lập trong biên tập của chúng tôi.
Bài viết được AI dịch và tổng hợp tự động từ TechCrunch: AI. Liên kết bài gốc ở phía trên. AIHOT.vn luôn dẫn nguồn đầy đủ — nếu bạn thấy điểm cần chỉnh sửa, hãy gửi ý kiến tại trang phản hồi.