Deep Learning - công cụ bảo mật không gian mạng mới?

Trí tuệ nhân tạo (AI) đang có đóng góp ngày càng lớn trong mọi lĩnh vực đời sống của nhân loại. Trong số các lĩnh vực con của trí tuệ nhân tạo nói chung và đối với khía cạnh học máy (machine learning) nói riêng, thì có thể khẳng định rằng học sâu (deep learning) là một bước đột phá công nghệ thực sự nổi bật, có thế mang lại lợi ích không thể đong đếm được khi áp dụng thành công trong nhiều lĩnh vực khác nhau. Sự phát triển của công nghệ học sâu cũng đã mở ra một phương hướng khá mới mẻ trong lĩnh vực an ninh mạng cũng như bảo mật thông tin. Như nhiều người trong số chúng ta đã biết, những ưu điểm của trí tuệ nhân tạo hoàn toàn có khả năng áp dụng hiệu quả nhằm nâng cao sức mạnh của công nghệ chống virus, mã độc... góp phần khiến cho các công cụ ngăn chặn phần mềm độc hại dựa trên chữ ký và thuật giải heuristic đang dần trở nên lỗi thời. Một trong những nguyên nhân chính nằm ở thực tế tình hình an ninh mạng ngày nay, khi mà các cuộc tấn công mạng hiện đang không ngừng trở nên tinh vi, hơn, đơn giản là bởi chính những tên tội phạm mạng về bản chất cũng là “bậc thầy” trong lĩnh vực bảo mật, và các đối tượng này đương nhiên cũng biết thực hành nghiên cứu và phát triển những hình thức tấn công mới, hiệu quả hơn của riêng mình.

Trí tuệ nhân tạo

Lấy ví dụ đơn giản, đa số các cuộc tấn công mạng hiện tại đều sử dụng thêm cả phần mềm độc hại với tỷ lệ lên đến 90% trở lên và thậm chí các chuyên gia bảo mật còn nói rằng một số cuộc tấn công tinh vi đang được khởi chạy bằng phần mềm độc hại với tốc độ khoảng 5 giây một lần. Trong trường hợp một phương thức tấn công như vậy cho phép tội phạm mạng xâm nhập vào hệ thống, hậu quả mà chúng để lại sẽ là rất lớn cho dù chỉ diễn ra trong thời gian cực ngắn. Đối với tình huống này, lại một lần nữa câu nói “phòng bệnh hơn chữa bệnh” tỏ ra đúng đắn hơn bao giờ hết. Tuy nhiên, với các phương thức bảo mật truyền thống đang được áp dụng đại trà hiện nay, cụ thể là công nghệ phát hiện phần mềm độc hại thông thường (liệt kê và phát hiện dữ liệu về đặc điểm của phần mềm độc hại dựa trên các ký tự đặc biệt được gọi là chữ ký (signature)) cũng sẽ bị hạn chế tính hiệu quả đi rất nhiều. Ngoài ra, còn có một điểm yếu “chết người" của phương thức bảo mật này đó là trong trường hợp phần mềm độc hại mới xuất hiện, nó sẽ không thể hoạt động trừ khi được cung cấp chữ ký tương ứng.

Nói cách khác, phần mềm độc hại không có chữ ký sẽ không thể được phát hiện và chúng sẽ có thể “ẩn mình” vĩnh viễn cho đến khi chữ ký mới được tạo và các đặc điểm của phần mềm độc hại được nắm bắt cụ thể. Nhưng liệu phương thức bảo mật này có thể phát triển nhanh chóng và bắt kịp với sự tiến hóa không ngừng của phần mềm độc hại được tùy chỉnh cho từng mục tiêu riêng biệt, trong khi những kẻ tấn công luôn là bên nắm thế chủ động? Tôi e là sẽ rất khó.

Ứng AI vào bảo mật

Ngoài ra, thực tế này cũng đã chỉ ra rằng luôn có một số lượng lớn phần mềm độc hại mà tội phạm mạng đã tạo ra để cố gắng vượt qua hàng rào bảo vệ tới từ các phần mềm chống virus. Đó là một nỗ lực để “ẩn mình” trước khả năng phát hiện phần mềm độc hại dựa trên chữ ký bằng cách thay đổi nội dung của phần mềm độc hại đi một chút và đồng thời tạo ra một lượng lớn phần mềm độc hại có nguồn gốc khác nhau để tránh bị phát hiện.

Từ những lý do trên, có thể thấy rõ rằng khả năng phát hiện phần mềm độc hại dựa trên những chức năng chống virus thông thường chứa đựng khá nhiều hạn chế. Do đó, việc ứng dụng công nghệ mới để phát triển các biện pháp hiệu quả hơn là rất cần thiết, đặc biệt là trong bối cảnh mà thế giới đang phải đối mặt với khả năng tiếp cận, chia sẻ thông tin cực lớn, và tất cả đều đi kèm với rủi ro hiện hữu. Có thể kể đến một số nguyên nhân tiêu biểu như sau:

Rò rỉ thông tin do gian lận nội bộ

Rò rỉ thông tin

Có một thực tế là cho dù doanh nghiệp của bạn đang sở hữu bao nhiêu biện pháp, công cụ bảo mật hệ thống tối tân thế nào đi chăng nữa, thì những “thảm họa” bắt nguồn từ yếu tố con người (trong nội bộ hệ thống) vẫn rất khó ngăn ngừa và có thể để lại hậu quả nghiêm trọng hơn bất kỳ cuộc tấn công bên ngoài nào. Ngày nay, có lẽ chúng ta chẳng còn xa lạ gì với những vụ việc theo kiểu: “Các nhân viên xử lý thông tin sử dụng trái phép thông tin cá nhân của khách hàng cho mục đích cá nhân, hay việc lạm dụng dữ liệu thẻ tín dụng và mã bảo mật của khách hàng trong chính nội bộ hệ thống…”. Đặc biệt, nếu đó là hành vi bắt nguồn từ nhân viên trong một công ty vốn vẫn nổi tiếng với sự an toàn, đáng tin cậy, thì có thể nói khách hàng sẽ hoàn toàn không có cách nào để ngăn chặn và đồng thời những vụ việc kiểu như vậy cũng ảnh hưởng rất nhiều đến niềm tin từ phía cộng đồng.

Tấn công nhắm mục tiêu vào điện thoại thông minh và ứng dụng cho điện thoại thông minh

Tấn công nhắm mục tiêu vào điện thoại thông minh và ứng dụng cho điện thoại thông minh

Ngày càng có nhiều chiến dịch tấn công mạng nhằm vào điện thoại thông minh và ứng dụng điện thoại thông minh, song hành với sự phát triển của loại thiết bị này. Ngoài ra còn có sự xuất hiện của những chủng virus lây nhiễm riêng cho điện thoại thông minh cũng như các loại mã độc hại núp bóng dưới dạng ứng dụng di động miễn phí nhằm đánh cắp thông tin cá nhân của người dùng. Đặc biệt, nếu điện thoại thông minh được sử dụng riêng cho mục đích kinh doanh bị tấn công, thiệt hại gây ra cho doanh nghiệp có thể là rất lớn.

Sử dụng trái phép thông tin thẻ tín dụng và internet banking

Sử dụng trái phép thông tin thẻ tín dụng và internet banking

Một trong những kiểu thiệt hại cá nhân phổ biến nhất trên không gian mạng hiện nay đó chính là các vi phạm liên quan đến thông tin thẻ tín dụng và ngân hàng trực tuyến. Thông thường, thông tin liên quan đến tài khoản ngân hàng thường bị rò rỉ qua các ứng dụng PC và điện thoại thông minh bị nhiễm virus. Dựa trên thông tin bị đánh cắp, kẻ gian có thể dễ dàng tiếp cận với tài khoản internet banking cũng như dữ liệu thẻ tín dụng của nạn nhân.

Thiệt hại do các vụ tấn công đòi tiền chuộc (ransomware)

Tấn công đòi tiền chuộc (ransomware)

Trong số các loại hình tội phạm mạng, thiệt hại do ransomware, loại phần mềm độc hại mã hóa dữ liệu đòi tiền chuộc cho việc khôi phục thông tin và hệ thống, là một chủ đề gây nhức nhối cho vấn đề an ninh mạng trên toàn thế giới trong những năm gần đây. Ransomware càng trở nên đáng sợ hơn đối với các doanh nghiệp. Khi dữ liệu quan trọng của một công ty bị mã hóa và rơi vào tay kẻ tấn công, thiệt hại sẽ là rất lớn, thậm chí có thể khiến doanh nghiệp phá sản.

Thiệt hại do các cuộc tấn công nhắm mục tiêu

Tấn công nhắm mục tiêu

Tấn công nhắm mục tiêu đề cập đến việc khởi động một cuộc tấn công mạng nhắm vào một công ty cụ thể. Một cuộc tấn công nhắm mục tiêu điển hình sẽ thường vận hành theo “kịch bản” gửi email đính kèm virus, phần mềm độc hại cho nhân viên và từng bộ phận nhất định của công ty bị nhắm mục tiêu. Các email độc hại kiểu này nguy hiểm ở chỗ rất khó để phân biệt giữa chúng và những email bình thường khác. Khi tiếp xúc với các email trên, máy tính của nhân viên hay xa hơn là hệ thống mạng của toàn bộ doanh nghiệp sẽ bị lây nhiễm mã độc.

Với những nguyên nhân nêu trên, cùng với một số nhược điểm của phương thức bảo mật dựa trên chữ ký thông thường như đã nói, học sâu - bằng những ưu điểm về trí tuệ nhân tạo mà nó đang sở hữu - sẽ đóng vai trò quan trọng hàng đầu trong nhiệm vụ tạo dựng lên những bức tường bảo mật chặt chẽ hơn, dễ vận hành hơn, chủ động hơn, và quan trọng là hiệu quả hơn!

Thứ Sáu, 17/05/2019 08:27
53 👨 278