Trong nhiều năm qua, các tổ chức đã xây dựng Bảo mật tập tin dựa trên một giả định cốt lõi: mọi tệp tin khi xâm nhập vào hệ thống đều phải được kiểm tra trước khi được coi là an toàn.
Giả định đó vẫn còn đúng. Nhưng điều đó không còn là đủ nữa.
Ngày nay, rủi ro không chỉ nằm ở những gì có thể ẩn chứa bên trong một tệp tin, chẳng hạn như phần mềm độc hại, macro, mã khai thác lỗ hổng hay các mối đe dọa được nhúng sẵn. Rủi ro ngày càng nằm ở chính những gì mà tệp tin đó tự xưng là.
Một hóa đơn PDF có thể không chứa phần mềm độc hại nhưng vẫn là giả mạo. Một bức ảnh ghi lại thiệt hại tài sản có thể không chứa mã độc nhưng vẫn có thể mô tả một sự cố chưa từng xảy ra. Một báo cáo tai nạn có thể được gửi dưới dạng tệp hình ảnh không có dấu vết gian lận nhưng vẫn có thể được tạo ra, chỉnh sửa hoặc dàn dựng nhằm mục đích nhận khoản bồi thường trái phép.
Đây chính là khoảng cách niềm tin mới về nội dung: các tệp tin có thể an toàn về mặt kỹ thuật, nhưng lại chứa thông tin sai lệch về mặt thực tế.
Đó là lý do tại sao OPSWAT thiệu OPSWAT Content Inspector 2.0, phiên bản phát hành rộng rãi của công cụ phát hiện tính xác thực nội dung và gian lận tài liệu dựa trên AI độc quyền OPSWAT. Được thiết kế chuyên dụng để xác định nội dung do AI tạo ra và phát hiện tài liệu gian lận trong các môi trường hiện đại, có thông lượng cao, AI Content Inspector mở rộng MetaDefender từ Bảo mật tập tin tính xác thực nội dung.
Tại sao lại là tính xác thực của nội dung vào lúc này?
Các quy trình làm việc kỹ thuật số ngày càng trở nên nhanh chóng, linh hoạt hơn và tự động hóa hơn. Các công ty bảo hiểm tiếp nhận ảnh chứng minh yêu cầu bồi thường qua các cổng thông tin trực tuyến. Các bộ phận tài chính xử lý hóa đơn qua email, các nền tảng tự động hóa thanh toán nhà cung cấp và các cổng thông tin dành cho nhà cung cấp. Các bộ phận quản lý chi phí rà soát hóa đơn và tài liệu chứng từ trên quy mô lớn.
Các quy trình này dựa trên hình ảnh và tài liệu làm bằng chứng.
Trí tuệ nhân tạo tạo sinh đã thay đổi cơ chế kinh tế của bằng chứng đó.
Những kẻ lừa đảo không còn cần đến kỹ năng chỉnh sửa cao cấp hay quyền truy cập nội bộ để tạo ra những chiêu trò lừa đảo bằng hình ảnh và tài liệu có sức thuyết phục. Chúng có thể tạo ra những hình ảnh thiệt hại tài sản trông như thật, chỉnh sửa ảnh tai nạn xe cộ, làm giả hóa đơn hoặc tạo ra các biên lai giả mạo một cách nhanh chóng và với chi phí thấp. Trong nhiều trường hợp, những tệp tin này vẫn qua mặt được các công cụ quét phần mềm độc hại truyền thống vì vấn đề không nằm ở mã độc. Vấn đề nằm ở nội dung giả mạo.
Đối với các công ty bảo hiểm, điều này tạo ra rủi ro ngay từ giai đoạn tiếp nhận yêu cầu bồi thường. Một nghiên cứu thị trường được trích dẫn trong báo cáo của AI Content Inspector cho thấy Admiral Insurance đã ghi nhận mức tăng 71% trong số các yêu cầu bồi thường gian lận vào năm 2025, trong đó việc chỉnh sửa hình ảnh bằng trí tuệ nhân tạo (AI) được xác định là một yếu tố thúc đẩy đáng kể. Nghiên cứu này cũng chỉ ra rằng 36% người tiêu dùng sẵn sàng chỉnh sửa bằng chứng bồi thường, cho thấy mức độ lan rộng nhanh chóng của tình trạng gian lận khi việc chỉnh sửa hình ảnh trở nên dễ dàng.
Đối với các công ty bảo hiểm ô tô, các yêu cầu bồi thường tai nạn đặc biệt dễ bị lạm dụng vì họ phụ thuộc rất nhiều vào hình ảnh về hư hỏng xe, hiện trường tai nạn, biển số xe và các tài liệu chứng minh. Một nghiên cứu được trích dẫn trong báo cáo về AI Content Inspector cho thấy chi phí do gian lận bảo hiểm tại Mỹ gây ra vượt quá 40 tỷ USD mỗi năm, trong khi Shift Technology ước tính rằng hiện nay có 20–30% các yêu cầu bồi thường bảo hiểm chứa một số hình thức phương tiện truyền thông đã bị chỉnh sửa bằng trí tuệ nhân tạo.
Đối với các bộ phận tài chính và thanh toán (AP), gian lận hóa đơn vẫn là một trong những rủi ro kinh doanh có thể đo lường được rõ ràng nhất. Nghiên cứu thị trường của AI Content Inspector cho thấy mức thiệt hại trung bình do gian lận hóa đơn tại Mỹ là 133.000 USD cho mỗi vụ việc, đồng thời chỉ ra rằng 76% tổ chức đã gặp phải các vụ gian lận thanh toán (cả cố ý và thực tế) vào năm 2025. Công nghệ Trí tuệ nhân tạo tạo sinh (Generative AI) hiện nay cho phép tạo ra các hóa đơn, biên lai, phiếu lương, sao kê ngân hàng và tài liệu của nhà cung cấp giả mạo, có thể qua mặt được quá trình kiểm tra thủ công khi các đội ngũ chỉ dựa vào việc kiểm tra bằng mắt thường.
Kết quả là một yêu cầu vận hành mới: các tổ chức không chỉ cần kiểm tra xem một tệp có an toàn để mở hay không, mà còn phải xác định xem nội dung của tệp đó có đáng tin cậy hay không.
Giới thiệu OPSWAT Content Inspector 2.0
OPSWAT Content Inspector 2 .0 là một công cụ mới dựa trên trí tuệ nhân tạo (AI) chuyên phát hiện tính xác thực của nội dung và gian lận tài liệu dành cho MetaDefender .
Công cụ này được thiết kế để phân tích các dấu hiệu trong văn bản và hình ảnh trên các định dạng tệp thường chứa nội dung gian lận, đồng thời cung cấp các chỉ số nhận diện việc tạo ra bằng trí tuệ nhân tạo (AI), thao túng dữ liệu và gian lận tài liệu. Công cụ này giúp các tổ chức đưa ra các quyết định sơ bộ nhanh chóng hơn, chẳng hạn như quyết định cho phép, đánh dấu cảnh báo, chặn hoặc chuyển nội dung đi kiểm tra trước khi nội dung đó được chuyển đến các quy trình kinh doanh tiếp theo.
Với AI Content Inspector 2.0, MetaDefender có thể tích hợp tính năng kiểm tra tính xác thực của nội dung trực tiếp vào các quy trình kiểm tra tệp hiện có. Điều này có nghĩa là các hình ảnh liên quan đến yêu cầu bồi thường, ảnh hiện trường tai nạn, hóa đơn, biên lai và các tài liệu chứng từ có thể được kiểm tra ngay tại giai đoạn nhập liệu, trước khi các chuyên viên định giá, đội ngũ tài chính, người phê duyệt thanh toán hoặc các hệ thống tự động xử lý chúng.
Đây là một bản phát hành quan trọng dành cho MetaDefender . AI Content Inspector được tích hợp vào MetaDefender và có sẵn trên cả các môi trường triển khai trên đám mây và tại chỗ, đồng thời hỗ trợ các hệ điều hành Windows và Linux. Giải pháp này có thể hoạt động song song với OPSWAT như Proactive DLP Deep CDR™ Technology để mở rộng phạm vi kiểm tra nội dung mà không bắt buộc khách hàng phải thiết kế lại Bảo mật tập tin hiện có.
Cách thức hoạt động của AI Content Inspector qua 3 bước
Một công cụ kiểm tra đa tín hiệu phân tích các tệp được gửi lên để phát hiện các dấu hiệu liên quan đến việc tạo ra bằng trí tuệ nhân tạo, thao túng và làm giả tài liệu.
Nhập và chuẩn hóa tệp
Các tệp được gửi lên sẽ được chuẩn hóa, xác thực, loại bỏ trùng lặp và chuẩn bị sẵn sàng để kiểm tra, bao gồm cả việc chuẩn hóa EXIF và siêu dữ liệu cho hình ảnh.
Phân tích nội dung đa tín hiệu
Công cụ này phân tích các dấu hiệu pháp y hình ảnh, các mẫu văn bản và cấu trúc tài liệu để xác định nội dung do trí tuệ nhân tạo tạo ra hoặc đã bị chỉnh sửa.
Kết luận về các chỉ số gian lận
Các chỉ số do trí tuệ nhân tạo (AI) tạo ra và các chỉ số phát hiện tài liệu giả mạo hỗ trợ việc ra quyết định dựa trên chính sách, chẳng hạn như cho phép, đánh dấu, chặn hoặc chuyển sang kiểm tra thủ công.
Từ phát hiện phần mềm độc hại đến xác thực nội dung
Bảo mật tập tin truyền thống Bảo mật tập tin những câu hỏi quan trọng:
- Tệp này có phải là tệp độc hại không?
- Nó có chứa phần mềm độc hại đã biết không?
- Nó có chứa nội dung hoạt động ẩn không?
- Có thể làm sạch giao hàng không?
AI Content Inspector bổ sung thêm một cấp độ kiểm tra:
- Hình ảnh này có phải do trí tuệ nhân tạo tạo ra hay đã qua chỉnh sửa không?
- Tài liệu này có dấu hiệu gian lận không?
- Nội dung có chứa các dấu hiệu cần được xem xét trước khi đưa ra quyết định kinh doanh không?
Điều này rất quan trọng bởi vì các hình thức lừa đảo hiện đại thường ẩn mình trong những tệp tin trông có vẻ bình thường.
Một bức ảnh kèm theo đơn yêu cầu bồi thường bảo hiểm nhà ở có thể cho thấy những dấu hiệu hư hỏng do nước gây ra rất thuyết phục, nhưng hiện trường đó có thể đã được dựng lên hoặc chỉnh sửa. Một bức ảnh về tai nạn giao thông có thể cho thấy những hư hỏng đã bị phóng đại bằng kỹ thuật số. Một hóa đơn có thể trông giống như được phát hành bởi một nhà cung cấp đáng tin cậy, nhưng thông tin thanh toán có thể đã bị sửa đổi, hoặc hóa đơn đó có thể hoàn toàn là giả mạo.
AI Content Inspector được thiết kế để đối phó với những rủi ro phát sinh từ nội dung.
Các trường hợp sử dụng chính của OPSWAT Content Inspector 2.0
1. Phát hiện các yêu cầu bồi thường bảo hiểm nhà ở giả mạo
Các công ty bảo hiểm tài sản và tai nạn ngày càng phụ thuộc vào quy trình xử lý “Thông báo tổn thất lần đầu” (First Notice of Loss) trực tuyến. Người yêu cầu bồi thường tải lên hình ảnh về trần nhà bị hư hỏng, phòng bị ngập nước, nội thất bị hỏa hoạn, tài sản bị đánh cắp hoặc các bằng chứng khác. Sau đó, các chuyên viên thẩm định sẽ xem xét các tài liệu đa phương tiện đã được gửi từ xa.
Hình ảnh trở thành bằng chứng.
Tuy nhiên, hiện nay trí tuệ nhân tạo tạo sinh (generative AI) có thể tạo ra các cảnh hư hỏng cực kỳ chân thực hoặc thêm các vết hư hỏng tổng hợp vào hình ảnh thực tế. Điều này gây ra khó khăn cho các đội xử lý bồi thường: tệp tin có thể trông bình thường, thông tin metadata có thể không đầy đủ, nhưng hình ảnh vẫn có thể gây hiểu lầm.
AI Content Inspector giúp các công ty bảo hiểm kiểm tra hình ảnh liên quan đến yêu cầu bồi thường ngay tại giai đoạn nhập liệu, trước khi chúng được chuyển đến quy trình xem xét của chuyên viên định giá hoặc quy trình phê duyệt thanh toán. Bằng cách tích hợp các chỉ báo về việc tạo ra và chỉnh sửa bằng trí tuệ nhân tạo (AI) vào quy trình xử lý tệp hiện có, các công ty bảo hiểm có thể phát hiện nội dung đáng ngờ sớm hơn và chuyển các yêu cầu bồi thường có rủi ro cao hơn để xem xét thêm.
2. Phát hiện các báo cáo tai nạn gian lận và hình ảnh hư hỏng phương tiện
Các yêu cầu bồi thường bảo hiểm ô tô thường có khối lượng lớn, chứa nhiều hình ảnh và đòi hỏi phải xử lý kịp thời. Một yêu cầu bồi thường tai nạn điển hình có thể bao gồm ảnh chụp hư hỏng xe, biển số xe, hiện trường tai nạn, báo cáo của cảnh sát, hồ sơ sửa chữa và các bằng chứng liên quan.
Trí tuệ nhân tạo tạo sinh (Generative AI) tạo ra nhiều hình thức gian lận:
- Một hiện trường tai nạn được dàn dựng hoàn toàn.
- Hình ảnh thực tế của một chiếc xe với các vết hư hỏng được phóng đại bằng kỹ thuật số.
- Một bức ảnh lấy từ kho ảnh cũ đã được chỉnh sửa hoặc tái sử dụng, được đệ trình như một bằng chứng mới.
- Một tài liệu sửa chữa kèm theo được tạo ra hoặc sửa đổi nhằm mục đích làm tăng số tiền bồi thường.
AI Content Inspector cung cấp tính năng kiểm tra tính xác thực của nội dung đối với ảnh tai nạn và các tài liệu liên quan ở cấp độ tệp. Điều này giúp các công ty bảo hiểm phát hiện sớm các tài liệu đa phương tiện đáng ngờ trong quá trình xử lý yêu cầu bồi thường, trước khi nội dung gian lận trở thành cơ sở để phê duyệt yêu cầu bồi thường.
3. Phát hiện gian lận trong hóa đơn, công nợ phải trả và chi phí
Gian lận hóa đơn là một trong những trường hợp kinh doanh điển hình nhất cho AI Content Inspector, bởi vì rủi ro có thể đo lường được và quy trình làm việc vốn đã dựa trên tệp tin.
Hóa đơn được gửi dưới dạng tệp PDF, hình ảnh, bản quét và tệp đính kèm. Các biên lai được xử lý qua các nền tảng quản lý chi phí. Tài liệu của nhà cung cấp được chuyển qua các cổng thông tin đăng ký. Nhiều tệp trong số này đã được kiểm tra phần mềm độc hại, nhưng chưa hẳn đã được xác minh tính xác thực của nội dung.
Trí tuệ nhân tạo tạo sinh (Generative AI) giờ đây giúp việc sáng tạo trở nên dễ dàng hơn:
- Các hóa đơn được tạo sẵn hoàn chỉnh, mô phỏng theo mẫu hóa đơn thực tế của nhà cung cấp.
- Hóa đơn đã được chỉnh sửa với thông tin thanh toán được thay đổi.
- Hóa đơn giả để thanh toán chi phí.
- Các tài liệu chứng từ giả mạo được sử dụng trong quá trình đăng ký nhà cung cấp hoặc ủy quyền thanh toán.
AI Content Inspector cho phép các tổ chức rà soát hóa đơn, biên lai và các tài liệu chứng từ để phát hiện các dấu hiệu liên quan đến nội dung do AI tạo ra hoặc gian lận trước khi các tài liệu này được đưa vào quy trình phê duyệt của bộ phận Kế toán Phải Trả (AP), hoàn trả chi phí hoặc thực hiện thanh toán. Đối với MetaDefender , tính năng này mở rộng khả năng kiểm tra tệp hiện có thành một biện pháp kiểm soát phòng ngừa gian lận có giá trị cao mà không cần phải thiết lập một quy trình xác thực nội dung riêng biệt.
Cách AI Content Inspector không ngừng cải thiện
Các mô hình trí tuệ nhân tạo tạo sinh (Generative AI) phát triển rất nhanh. Các công cụ phát hiện cũng phải phát triển theo.
AI Content Inspector 2.0 được xây dựng dựa trên một quy trình học máy và trí tuệ nhân tạo (AI) có tài liệu ghi chép đầy đủ, bao gồm các cơ chế kiểm soát việc thu thập và chuẩn hóa dữ liệu, gắn nhãn và bổ sung thông tin dựa trên nhiều nguồn bằng chứng, quá trình huấn luyện và kiểm soát chất lượng, cùng với việc cập nhật và giám sát liên tục để thích ứng với các mô hình gian lận mới xuất hiện.
Hệ thống này phân tích nhiều loại tín hiệu, bao gồm các chỉ số pháp y hình ảnh, các đặc điểm phong cách văn bản, các dấu hiệu về cấu trúc tài liệu, việc chuẩn hóa dữ liệu EXIF và siêu dữ liệu, cùng với các tiêu chí đánh giá riêng biệt dành cho văn bản do AI tạo ra, hình ảnh do AI tạo ra và các mô hình phân loại tài liệu giả mạo.
Vòng đời này rất quan trọng đối với khách hàng vì tình trạng gian lận nội dung không phải là vấn đề cố định. Những kẻ lừa đảo sẽ tiếp tục thử nghiệm các công cụ tạo hình ảnh, mẫu tài liệu, quy trình chỉnh sửa và kỹ thuật truyền thông tổng hợp mới. AI Content Inspector được thiết kế để liên tục cải thiện khi các mô hình này thay đổi.
Được thiết kế dành riêng cho MetaDefender
AI Content Inspector không phải là một giải pháp riêng lẻ yêu cầu các tổ chức phải thiết lập một quy trình kiểm tra mới.
Nó được thiết kế dưới dạng một MetaDefender .
Điều này rất quan trọng bởi vì MetaDefender , nhiều tệp tin liên quan đến các quy trình làm việc dễ xảy ra gian lận đã được xử lý qua MetaDefender . Các tệp đính kèm email, tệp tải lên, chuyển tệp được quản lý, tài liệu yêu cầu bồi thường, hóa đơn quét, tệp PDF và hình ảnh đều đã trở thành một phần của Bảo mật tập tin trong doanh nghiệp.
Với AI Content Inspector, khách hàng có thể tích hợp các kết quả đánh giá tính xác thực của nội dung vào chiến lược kiểm tra tổng thể mà họ đang sử dụng cho các tính năng quét đa lớp, CDR, DLP và phòng ngừa mối đe dọa dựa trên tệp tin. Theo ghi chú phát hành, AI Content Inspector hiện có sẵn dưới dạng một mô-đun độc lập trong MetaDefender Core MetaDefender Cloud hỗ trợ các định dạng hình ảnh, tài liệu chứa văn bản và tệp PDF thường được sử dụng trong các quy trình xử lý gian lận.
Các nền tảng được hỗ trợ bao gồm Windows và Linux. Các định dạng tệp được hỗ trợ bao gồm các định dạng hình ảnh và tài liệu phổ biến như JPG, PNG, WEBP, AVIF, BMP, PDF, TXT, MD, cùng các định dạng hình ảnh khác được sử dụng trong các quy trình làm việc của doanh nghiệp.
Tổng quan về những lợi ích chính
Kiểm tra nội dung trước khi đưa ra các quyết định kinh doanh
Đánh dấu các hình ảnh, hóa đơn, biên lai và tài liệu đáng ngờ trước khi chúng được chuyển đến khâu xem xét yêu cầu bồi thường, phê duyệt thanh toán nhà cung cấp hoặc ủy quyền thanh toán.
Mở rộng MetaDefender Bảo mật tập tin xác thực nội dung
Bổ sung tính năng phát hiện nội dung do AI tạo ra và gian lận tài liệu bên cạnh các công nghệ MetaDefender hiện có MetaDefender .
Hỗ trợ các quy trình làm việc có khối lượng lớn
Áp dụng kiểm tra nội dung trước khi ra quyết định cho các trường hợp như tiếp nhận yêu cầu bồi thường bảo hiểm, xem xét báo cáo tai nạn, xử lý hóa đơn và kiểm tra chứng từ chi phí.
Giảm sự phụ thuộc vào việc kiểm tra thủ công bằng mắt thường
Cung cấp cho người kiểm tra các chỉ số xác thực bổ sung trong trường hợp các tệp trông có vẻ thuyết phục nhưng có thể là hình ảnh tổng hợp, đã bị chỉnh sửa hoặc giả mạo.
Triển khai trên các môi trường linh hoạt
Sử dụng AI Content Inspector trên MetaDefender trên đám mây và tại chỗ, bao gồm cả môi trường Windows và Linux.
Cùng nhau mạnh mẽ hơn với MetaDefender
AI Content Inspector thể hiện một bước tiến quan trọng trong Bảo mật tập tin.
Các tổ chức vẫn cần phát hiện phần mềm độc hại. Họ vẫn cần khử trùng các tệp tin có nguy cơ. Họ vẫn cần ngăn chặn việc lộ lọt dữ liệu nhạy cảm. Nhưng họ cũng cần biết liệu nội dung bên trong tệp tin có đáng tin cậy hay không.
Đó chính là khoảng trống mà AI Content Inspector được phát triển để lấp đầy.
Bằng cách tích hợp tính năng xác thực nội dung dựa trên trí tuệ nhân tạo (AI) và phát hiện gian lận tài liệu vào MetaDefender, OPSWAT khách hàng kiểm tra tệp tin một cách toàn diện hơn: không chỉ phát hiện các mối đe dọa ẩn mà còn cả nội dung lừa đảo có thể gây ra tổn thất tài chính, gián đoạn hoạt động và rủi ro vi phạm quy định.
Tương lai của Bảo mật tập tin không chỉ Bảo mật tập tin phương châm “Không tin tưởng bất kỳ tệp nào”.
Đừng tin vào bất kỳ nội dung nào.
Bắt đầu sử dụng OPSWAT Content Inspector 2.0
Khách hàng hiện đang sử dụng MetaDefender có thể tích hợp OPSWAT Content Inspector để kích hoạt tính năng phát hiện nội dung do AI tạo ra và sàng lọc tài liệu giả mạo, đồng thời vẫn duy trì các tính năng quen thuộc như quét đa lớp, Proactive DLP và công nghệ Deep CDR™.
Để thảo luận về các tùy chọn nâng cấp, kế hoạch triển khai hoặc các trường hợp sử dụng kiểm tra nội dung nhằm phát hiện gian lận, vui lòng liên hệ với OPSWAT của quý vị.
