Trí tuệ nhân tạo (AI) vẫn được cho là giải pháp tiềm năng để phát hiện mã độc, ngăn các cuộc tấn công trên mạng trước khi chúng gây ảnh hưởng nghiêm trọng.
Nhưng cũng chính nó có thể được dùng để hỗ trợ cho một thế hệ mã độc mới xâm nhập vào những hệ thống phòng thủ an ninh tốt nhất, nhiễm độc cho cả một hệ thống máy tính hoặc tấn công chỉ khi khuôn mặt nạn nhân được camera nhận diện.
Để mô tả kịch bản này, các nhà nghiên cứu tại IBM Research đã tạo ra DeepLocker - một công cụ tấn công mới được hỗ trợ bởi AI, chỉ tiết lộ mục đích của mình khi đã xâm nhập được vào thiết bị nạn nhân. Theo các nhà nghiên cứu này, DeepLocker không bị nhận diện và ”thực hiện hành vi độc hại ngay khi mã độc AI này phát hiện được mục tiêu qua nhận diện khuôn mặt, vị trí hoặc giọng nói”.
Mô tả rằng mã độc này sử dụng cách tiếp cận “spray and pray” (nhắm tới cả nhóm và tấn công liên tục thay vì cẩn thận chọn lựa) như các mã độc truyền thống, các nhà nghiên cứu cho rằng nó rất nguy hiểm vì có thể ảnh hưởng tới hàng triệu thiết bị mà không bị phát hiện.
Mã độc có thể ẩn dưới nhiều ứng dụng truyền tải (như gọi video) để tránh bị các phần mềm virus phát hiện cho tới khi tiếp cận được nạn nhân, thông qua các chỉ báo như nhận diện giọng nói, khuôn mặt, địa điểm và các tính năng khác ở cấp độ thiết bị.
DeepLocker không thực hiện hành vi cho tới khi tiếp cận được nạn nhân
“Điều đặc biệt ở DeepLocker là việc sử dụng AI tạo ra “điều kiện châm ngòi” để thực hiện tấn công mà hầu như không thể thực hiện kỹ thuật đảo ngược”, các nhà nghiên cứu giải thích. “Mã độc sẽ chỉ mở khóa khi tiếp cận được nạn nhân”.
Để mô tả khả năng của DeepLocker, các nhà nghiên cứu tạo ra bản mô phỏng che đậy cho mã độc tống tiền nổi tiếng WannaCry trong một ứng dụng gọi video mà không bị các công cụ bảo mật phát hiện.
Khi có điều kiện châm ngòi, DeepLocker không thực thi mã độc cho tới khi nhận diện được khuôn mặt nạn nhân, và có thể sử dụng ảnh. “Khi nạn nhân ngồi vào máy tính và dùng ứng dụng, camera nhận diện khuôn mặt và mã độc được thực thi nhờ khuôn mặt nạn nhân, vốn là khóa đã được lập trình sẵn để mở cuộc tấn công”.
Tất cả những gì DeepLocker cần chỉ là ảnh của bạn, có thể tìm thấy ở bất kì trang mạng xã hội nào của bạn như Facebook, Instagram… Trustware mới đây cũng tung ra dưới dạng nguồn mở công cụ nhận diện khuôn mặt có tên Social Mapper, có thể được dùng để tìm nạn nhân trên nhiều mạng xã hội.
Nhóm IBM Research sẽ công bố chi tiết hơn về DeepLocker tại sự kiện Back Hat USA diễn ra sắp tới.
Xem thêm: