Chương trình hack bằng AI: "Ác mộng" trong ngành bảo mật máy tính

Thông thường, các biện pháp phòng thủ tiên tiến nhất thường kiểm tra thứ mà phần mềm tấn công đang làm, thay vì kỹ thuật thông thường là phân tích code của phần mềm để tìm các dấu hiệu độc hại. 

Tuy nhiên, những chương trình điều khiển bằng AI mới được xây dựng từ nhóm IBM Corp mới đây đã sử dụng các kỹ thuật trí thông minh nhân tạo, được gọi là học máy để xây dựng các chương trình hack có khả năng vượt qua các biện pháp phòng thủ hàng đầu. Các chương trình này có thể được huấn luyện để duy trì trạng thái ngủ đông cho đến khi chúng chạm đến được mục tiêu cụ thể, khiến chúng rất khó có thể dừng được.

Điều nguy hiểm ở chỗ, không ai có thể bắt được các phần mềm độc hại mà dựa vào học máy hay các biến thể khác của trí tuệ nhân tạo. Điều đó có thể là bởi vì những phần mềm tấn công đã làm việc quá tốt để có thể bị bắt.

Các hacker cấp quốc gia tân tiến nhất đã chỉ ra rằng họ có thể xây dựng các chương trình tấn công mà sẽ kích hoạt chỉ khi chúng đã đạt tới mục tiêu. Ví dụ điển hình nhất là Stuxnet, được triển khai bởi các cơ quan tình báo Mỹ và Israel.

Có thể bạn quan tâm

• 

  6 thói quen tai hại tạo điều kiện cho hacker "hỏi thăm" máy tính của bạn

  18:25, 09/07/2018

• 

  Bitcoin và blockchain hoàn toàn có thể bị hack nếu có máy tính đủ mạnh ?

  10:48, 11/06/2018

• 

  Hacker thực hiện cuộc tấn công 51% vào đồng tiền mã hóa Bitcoin Gold, đánh cắp gần 18 triệu USD

  15:20, 28/05/2018

• 

  Thẻ chip điện tử “chìa khóa” chống lại hacker

  06:20, 28/04/2018

Nhà nghiên cứu trưởng của IBM, ông Marc Ph. Stoecklin cho biết: "Chúng tôi có nhiều lí do để tin rằng cái này sẽ đem đến nhiều thay đổi. Nó có thể đã đang diễn ra rồi, và chúng ta sẽ thấy nó trong 2 đến 3 năm kể từ bây giờ."

Đến nay, chưa hãng nào tuyên bố rằng họ bắt được phần mềm độc hại rõ ràng là dựa vào công nghệ học máy hay các loại công nghệ khác thuộc AI. Điều này có thể là vì các chương trình tấn công quá giỏi để có thể bị bắt.

Giới nghiên cứu cho rằng rủi ro chỉ còn là vấn đề thời gian. Các khối xây dựng AI miễn phí cho các chương trình đào tạo được Google và nhiều hãng khác cung cấp, và ý tưởng này hoạt động tốt trong thực tế. “Tôi hoàn toàn cho rằng chúng ta sẽ đến lúc như thế. AI làm mọi thứ khó bị phát hiện hơn nhiều”, nhà phân tích cấp cao Jon DiMaggio tại hãng an ninh mạng Symantec cho hay.

Tại hội nghị vừa diễn ra ở New York, Hackers on Planet Earth, nhà nghiên cứu hàng rào phòng thủ Kevin Hodges trình diễn chương trình tự động cấp đầu tiên mà ông làm ra bằng nhiều công cụ đào tạo nguồn mở. Các công cụ này đã thử nhiều phương pháp tấn công liên tiếp. Ông Hodges cho rằng giới chuyên gia phải xem xét công cụ loại này ngay bây giờ vì những kẻ xấu đang cố phát triển nó.