“Khắc tinh” của mã độc

TIN LIÊN QUAN
	Thế giới có thể mất 53 tỷ USD vì hacker
	Thế giới chuyển mình

Chỉ trong vòng sáu tuần lễ, cả thế giới “choáng váng” trước các cuộc tấn công đòi tiền chuộc bằng mã độc (ransomware). Xuất hiện hồi tháng 5/2017, mã độc WannaCry đã lây nhiễm hơn 300.000 máy tính tại hơn 150 quốc gia, làm gián đoạn hoạt động của nhiều nhà máy, bệnh viện, cửa hàng và trường học.

Ảnh minh họa. (Nguồn FYS)

Khi các vụ tấn công của WannaCry còn chưa kết thúc, cuối tháng Sáu, mã độc mới xuất hiện Petya đã khiến cả thế giới “điên đảo”. Mã độc này thậm chí còn nguy hiểm hơn WannaCry do nó có thể mã hóa toàn bộ ổ cứng và có khả năng lây lan rộng trong mạng nội bộ. Petya đã làm tê liệt hàng loạt ngân hàng, sân bay, máy ATM và một số doanh nghiệp lớn tại châu Âu.

Báo cáo mới nhất của Công ty bảo hiểm toàn cầu Lloyd's có trụ sở tại London (Anh) cho thấy, một cuộc tấn công mạng toàn cầu có thể gây thiệt hại kinh tế lên đến 53 tỷ USD hoặc cao hơn, tương đương mức thiệt hại gây ra bởi một thảm họa thiên nhiên như siêu bão Sandy tại Mỹ năm 2012.

Trước nguy cơ các cuộc tấn công mạng bằng mã độc ngày càng gia tăng, trong rất nhiều giải pháp được các hãng bảo mật, các công ty phần mềm đưa ra, AI đang nổi lên như một vũ khí lợi hại có khả năng vô hiệu hóa mọi biến thể của mã độc.

“Vị cứu tinh”

Đi tiên phong trong việc sử dụng AI để “trị” mã độc phải kể đến “người khổng lồ” Microsoft. Tập đoàn này đã quyết định nhờ đến AI như một “vị cứu tinh” để bảo vệ uy tín của hãng cũng như bảo vệ người dùng tốt hơn. Vừa qua, Microsoft tuyên bố sẽ ứng dụng AI vào bản nâng cấp kế tiếp cho phần mềm chống virus dành riêng cho Windows 10 - Defender Advanced Threat Protection.

Giám đốc Windows phụ trách mảng doanh nghiệp Rob Lefferts cho biết, việc nâng cấp sẽ bao gồm sử dụng dữ liệu từ các dịch vụ đám mây của Microsoft như Azure, Endpoint và Office để “tạo ra phần mềm diệt virus sử dụng AI có thể nhận diện mã độc ngay cả khi chúng chưa từng xuất hiện trước đó”.

Một trong những tính năng của AI là có thể chống đỡ ngay lập tức trước sự xuất hiện của một loại mã độc trên máy tính. Sau đó, Microsoft sẽ nhanh chóng cách ly mã độc trong đám mây và tạo ra dấu hiệu nhận dạng, từ đó bảo vệ các máy tính khác không bị lây nhiễm.

Theo ông Lefferts, công nghệ AI sẽ thay đổi cách Microsoft bảo vệ người dùng khi có đến 96% các cuộc tấn công mạng hiện nay là dùng mã độc mới. Nếu như các nhà nghiên cứu phải mất hàng giờ để nhận diện và cách ly mã độc thì với sự trợ giúp của AI, mã độc sẽ được nhận diện ngay lập tức và Microsoft có thể nhanh chóng cung cấp công cụ sửa lỗi để bảo vệ người dùng.

Có thể so sánh với cách các phần mềm diệt mã độc truyền thống để thấy sự ưu việt của AI. Trước đây, khi phát hiện một chương trình có phải là mã độc hay không, phần mềm diệt virus sẽ phải phân tích mã nguồn của nó và đối chiếu với cơ sở dữ liệu của các mã độc đã ghi nhận trước đó. Nếu phát hiện đoạn mã có trong “danh sách đen”, phần mềm sẽ xác định đây là mã độc và tiêu diệt. Tuy vậy, nếu “danh sách đen” này không liên tục được cập nhật, hiển nhiên các mã độc mới sẽ thâm nhập “trót lọt” vào hệ thống máy tính. Còn với công nghệ máy tự học (machine learning), AI sẽ học được cách xây dựng bộ tiêu chuẩn riêng để phân biệt mã độc với phần mềm thông thường và áp dụng để kịp thời ngăn chặn virus trước khi nó được kích hoạt.

Microsoft đã sử dụng nguồn dữ liệu khổng lồ từ 400 triệu máy tính chạy Windows 10 trên toàn cầu để “dạy” phần mềm bảo mật chạy AI học cách lọc ra các chương trình chứa mã độc.

Điều đặc biệt là nếu như phần mềm quét virus thông thường luôn phải có con người tham gia cập nhật, nâng cấp khi có sự cố bảo mật mới thì với lợi thế làm việc không biết mệt mỏi và khả năng tự học, AI có thể ghi nhận ngay những hành vi bất thường của các biến thể virus mới nhanh hơn và hoàn toàn tự động.

Cuộc chạy đua

Với khả năng chống mã độc vượt trội, các giải pháp bảo mật chạy AI đang thu hút được sự quan tâm rất lớn từ phía các cá nhân, tổ chức hay doanh nghiệp. Các gói phần mềm máy tự học AI phiên bản dành cho doanh nghiệp đang được bán phổ biến với giá từ 40 – 50 USD/năm cho mỗi máy tính.

Ngoài Microsoft, rất nhiều hãng bảo mật lớn cũng đang “chạy đua” nghiên cứu và tích hợp công nghệ AI vào trong các sản phẩm bảo mật của mình. Mới đây, SiftScience, Cylance hay Deep Instinct đã áp dụng công nghệ AI để phát triển các ứng dụng bảo mật sử dụng trên các sản phẩm cầm tay như máy tính bảng, điện thoại thông minh và máy tính xách tay.

Tại Hội nghị bảo mật Black Hat diễn ra từ 26-27/7 tại Mỹ, Trustlook - một trong những công ty hàng đầu của Mỹ về giải pháp an ninh mạng đã giới thiệu công nghệ quét mã độc mới nhất sử dụng AI của hãng. Theo đó, tỷ lệ phát hiện mã độc lên tới 99% và có thể ngăn chặn mọi biến thể của mã độc trước khi các tệp tin và dữ liệu được mã hóa.