Trong bộ phim Inside Man (2006), vụ cướp ngân hàng hoàn hảo nhất không tốn một viên đạn nào để phá cửa hầm tiền. Tại sao ư? Cánh cửa thép khổng lồ đó vốn được thiết kế để chặn kẻ thù từ bên ngoài. Nó hoàn toàn vô dụng khi bọn cướp đã đường hoàng bước vào bên trong, mặc đồng phục nhân viên, và từ chối bước ra.
Hệ thống định danh của nhân loại hiện tại cũng đang xây một cánh cửa hầm y hệt, mang tên sinh trắc học.
Nếu khoảng năm năm trước, việc quét tĩnh mạch hay mống mắt nghe còn có vẻ viễn tưởng, thì nay nó đã quá bình thường. Mở điện thoại, thanh toán tiền cà phê, qua cổng sân bay, bạn chỉ cần nhìn vào màn hình. Cảm giác trơn tru đến mức chúng ta tự lừa mình rằng mọi thứ đang rất an toàn, cho đến khi nhà nghiên cứu Lisa Akselrod chỉ ra sự thật: Cánh cửa đó đang bị bẻ gãy từ bên trong.
Bản Chất Xác Suất
Sinh trắc học từng được bán cho chúng ta như một phép màu. Bạn không thể quên mật khẩu nếu mật khẩu là chính bạn. Tuy nhiên, dưới góc nhìn khoa học máy tính, sinh trắc học chứa một lỗ hổng chí mạng: nó là bài toán xác suất, không phải toán học tất định (deterministic).
Một khóa mật mã (private key) chỉ có đúng hoặc sai. Lệch một bit là hệ thống lập tức từ chối. Ngược lại, khuôn mặt hay vân tay của bạn không bao giờ bất biến. Ánh sáng vệt ngang, da tay đổ mồ hôi, hay mống mắt lão hóa theo thời gian ép các hệ thống quét phải chừa ra một biên độ sai số. Giới kỹ sư gọi đây là sự đánh đổi đẫm máu giữa tỷ lệ nhận diện sai (False Acceptance Rate – FAR) và tỷ lệ từ chối nhầm (False Rejection Rate – FRR). Để trải nghiệm thanh toán của bạn mượt mà, hệ thống buộc phải nới lỏng biên độ này.
Lấy số liệu của Apple. Tỷ lệ nhận diện sai của Face ID là 1 trên 1.000.000, trong khi Touch ID là 1 trên 50.000. Mọi thứ nghe rất ổn áp cho đến khi AI tham chiến.
Sự trỗi dậy của deepfake không chỉ là trò lừa thị giác trên mạng xã hội. Nó đánh sập cơ chế xác suất của bộ quét. Cảm biến sinh trắc bản chất chỉ là công cụ thu thập dữ liệu ảnh và âm thanh. Khi một hệ thống AI đủ mạnh có thể tổng hợp ra bản sao hoàn hảo và tiêm dữ liệu (injection attack) thẳng vào luồng xử lý tín hiệu của camera, thuật toán đối chiếu sẽ vui vẻ xác nhận trùng khớp với độ tự tin tuyệt đối. Sinh trắc học đứt bóng ngay lập tức vì không thể phân biệt được một khuôn mặt vật lý với một ma trận điểm ảnh (pixel) giả lập.
Cánh cửa sinh trắc học được thiết kế để chống lại trò đoán mật khẩu thô thiển. Nó hoàn toàn vô lực khi kẻ cướp là một mô hình toán học đã nằm sẵn bên trong luồng dữ liệu của bạn.
Đầu Hàng Trước Phần Cứng
Chúng ta vừa rơi vào một cái bẫy hoàn hảo. Khi bản thân khuôn mặt hay vân tay không còn đáng tin, hệ thống buộc phải tìm một điểm tựa khác. Điểm tựa đó chính là thiết bị phần cứng.
Cách duy nhất để chứng minh bạn là bạn, là hệ thống phải biết chắc thiết bị này thuộc về bạn. Google và Apple đã nhìn thấy điều này từ lâu. Họ nhét chìa khóa vào một vùng an toàn tuyệt đối trên chip điện thoại, gọi là TEE (Trusted Execution Environment). Khi bạn đưa mặt ra quét, thực chất điện thoại không gửi mặt bạn đi đâu cả. Nó chỉ bảo cái chip TEE: “Mặt đúng rồi, mở khóa đi.”
Nghĩa là, bạn vừa chính thức giao nộp chủ quyền định danh của mình cho hai tập đoàn khổng lồ.
Hãy nghĩ về con số này: khoảng 40% dân số toàn cầu hiện nay chưa có smartphone. Khi tiêu chuẩn định danh bằng phần cứng TEE trở thành luật chơi chung toàn cầu, 40% này sẽ bị búng tay bay khỏi hệ thống kinh tế số, hoặc bị ép phải mua điện thoại. Thế là xong. Đừng ngây thơ nữa. Cuộc chiến định danh đã được định đoạt, và phần thắng thuộc về những kẻ làm ra phần cứng.
Bạn nghĩ rắc rối lớn nhất nằm ở con người. Không phải. Vấn đề thực sự là khi những cỗ máy bắt đầu biết mua hàng.
Hỗn Loạn Từ Phút Đầu Tiên
Sắp tới, nhân viên nhiệt tình nhất của bạn sẽ không phải là người. Nó sẽ là một con AI agent tự động đàm phán hợp đồng và ký ủy nhiệm chi. Lúc đó, con agent lấy cái mặt nào ra để quét Face ID?
Khác với con người, máy móc trượt ra khỏi dây chuyền lắp ráp dưới dạng những bản sao vô tính. Nhựa giống nhau, chip giống nhau, code giống nhau. Nếu bạn định danh chúng bằng cách nạp sẵn một chuỗi mã tĩnh (static key), bạn đang đánh cược bằng sinh mạng của cả mạng lưới. Một chuỗi mã tĩnh bản chất chỉ là thông tin số thuần túy. Chỉ cần chép được chuỗi mã này, hacker có thể lập tức nhân bản ra hàng ngàn con robot giả mạo. Việc này dễ như copy-paste một file văn bản.
Giới mật mã học hiểu rõ: sự an toàn không đến từ trật tự, mà đến từ sự hỗn loạn. Một định danh máy móc bất khả xâm phạm không thể được “cấp phát” từ bên ngoài, mà phải được “chiết xuất” từ sự ngẫu nhiên của vật lý. Khái niệm này gọi là biến thiên hành vi (behavioral entropy).
Hãy tưởng tượng khoảnh khắc một cỗ máy được bật lên lần đầu tiên. Trong năm phút đầu đời, các cảm biến của nó bắt đầu thu nạp thế giới vật lý: sự nhiễu loạn vi mô của sóng wifi trong không khí, mức độ trồi sụt li ti của dòng điện, hay tần số rung động của tiếng quạt tản nhiệt. Đó là một dòng thác dữ liệu nhiễu (noise) cực kỳ hỗn loạn. Máy móc sẽ dùng các hàm băm (hash function) để nghiền nát đống nhiễu loạn này, cô đặc chúng lại thành một chiếc chìa khóa duy nhất.
Chiếc chìa khóa này chưa từng tồn tại trên bất kỳ máy chủ nào trước đó. Nó ra đời từ sự giao thoa ngẫu nhiên của không gian và thời gian ngay khoảnh khắc cỗ máy khởi động. Bởi vì trạng thái vật lý của vũ trụ ở giây phút đó là độc nhất và không thể tua lại, chiếc chìa khóa này vĩnh viễn không thể bị mô phỏng hay làm giả.
Kẻ Cầm Trịch Chuỗi Cung Ứng
Đọc đến đây, ngáo như mình cũng nhận ra một điểm chết chí mạng. Nếu biến thiên hành vi là thứ duy nhất định danh máy móc, vậy ai là người làm chứng rằng cái “năm phút đầu đời” đó không bị nhà sản xuất dàn dựng?
Điều gì ngăn cản một nhà máy cố tình tiêm một dải số giả ngẫu nhiên (pseudo-random) vào chip trước khi xuất xưởng? Nếu làm vậy, nhà máy đó sẽ nắm trong tay chìa khóa chủ (master key) để thao túng hàng triệu cỗ máy từ xa. Trong mật mã học, đây chính là bài toán hồi quy niềm tin (infinite regress of trust). Bạn không thể dùng phần mềm để chứng minh sự trong sạch của phần cứng tạo ra chính nó. Niềm tin bị bóc trần khỏi đám mây, xuyên qua hệ điều hành, và rớt thẳng xuống chuỗi cung ứng. Lớp bảo mật tối thượng giờ đây không nằm ở thuật toán, mà nằm ở tính toàn vẹn của một phiến silicon (silicon root of trust).
Hãy tưởng tượng một chiếc xưởng sản xuất robot im lìm trong đêm. Hàng ngàn cỗ máy đứng đó, vô danh và trống rỗng. Chúng đang đợi khoảnh khắc được cắm điện, đợi một cú rùng mình của vật lý để tự nặn ra danh tính độc bản cho riêng mình.
Cánh cửa hầm không bao giờ cản được kẻ cướp ở bên trong. Nhất là khi kẻ cướp đó chính là gã thợ rèn đã đúc ra cánh cửa.