Trí tuệ nhân tạo sẽ ảnh hưởng đến phần mềm độc hại trong tương lai như thế nào?

Khi con người tiến tới tương lai, triển vọng của các hệ thống điều khiển bằng AI sẽ trở nên hấp dẫn hơn. Trí thông minh nhân tạo sẽ giúp con người đưa ra quyết định, cung cấp năng lượng cho các thành phố thông minh và thật không may, cũng là kẻ lây nhiễm các loại phần mềm độc hại khó chịu vào máy tính.

Hãy cùng khám phá AI sẽ tác động đến phần mềm độc hại ra sao trong tương lai qua bài biết sau đây.

AI trong phần mềm độc hại là gì?

Khi sử dụng thuật ngữ “phần mềm độc hại do AI điều khiển”, bạn đọc sẽ dễ dàng tưởng tượng ra viễn cảnh: AI gây ra sự tàn phá giống như một “kẻ hủy diệt”. Trên thực tế, chương trình độc hại do AI kiểm soát sẽ hoạt động một cách lén lút

Phần mềm độc hại do AI điều khiển là phần mềm độc hại thông thường được thay đổi thông qua trí tuệ nhân tạo để làm cho nó hiệu quả hơn. Phần mềm độc hại do AI điều khiển có thể sử dụng trí thông minh của nó để lây nhiễm sang máy tính nhanh hơn hoặc thực hiện các cuộc tấn công hiệu quả hơn. Thay vì là một chương trình “ngu ngốc” trên mạng tuân theo code được cài đặt sẵn, phần mềm độc hại do AI điều khiển có thể “tự suy nghĩ” ở một mức độ nào đó.

AI tăng cường sức mạnh cho phần mềm độc hại như thế nào?

Có một số cách mà trí tuệ nhân tạo có thể tăng cường sức mạnh cho phần mềm độc hại. Một số phương pháp trong số này mang tính ẩn dụ, trong khi nhiều phương pháp khác lại hữu hình trong thế giới thực theo một cách nào đó.

Ransomware được nhắm mục tiêu điển hình là DeepLocker

Deeplocker

Một trong những ví dụ về phần mềm độc hại do AI điều khiển là Deeplocker. Rất may, IBM Research đã phát triển phần mềm độc hại này như một bằng chứng về khái niệm mà bạn không thể tìm thấy trong đời thực.

Khái niệm về DeepLocker đã chứng minh cách AI có thể đưa phần mềm ransomware vào một thiết bị mục tiêu. Những kẻ phát triển phần mềm độc hại có thể thực hiện một vụ tấn công chống lại một công ty bằng ransomware, nhưng rất có khả năng chúng không thể lây nhiễm sang các máy tính quan trọng. Do đó, cảnh báo có thể tăng lên quá sớm trước khi phần mềm độc hại tiếp cận được các mục tiêu quan trọng nhất.

DeepLocker không kích hoạt payload (tải trọng). Thay vào đó, nó chỉ đơn thuần thực hiện nhiệm vụ của mình như một chương trình teleconference.

Khi thực hiện công việc của mình, nó sẽ quét khuôn mặt của những người đã sử dụng nó. Mục tiêu của DeepLocker là lây nhiễm sang máy tính của một người cụ thể, vì vậy nó theo dõi mọi người khi họ sử dụng phần mềm. Khi phát hiện ra khuôn mặt mục tiêu, nó sẽ kích hoạt payload và khiến PC bị khóa bởi WannaCry.

Worm mang tính thích ứng, có khả năng học hỏi từ những lần bị phát hiện

Một cách sử dụng AI trong phần mềm độc hại theo lý thuyết là dùng worm “ghi nhớ” mỗi khi một chương trình diệt virus phát hiện ra nó. Một khi nó biết hành động nào khiến một chương trình diệt virus phát hiện ra mình, thì nó sẽ ngừng thực hiện hành động đó và tìm một cách khác để lây nhiễm sang PC.

Điều này đặc biệt nguy hiểm, vì phần mềm diệt virus hiện đại có xu hướng chạy theo các quy tắc và định nghĩa nghiêm ngặt. Điều đó có nghĩa là hành động mà tất cả worm cần làm là tìm cách không làm kích hoạt báo động. Một khi có thể thực hiện thành công, nó có thể thông báo cho các chủng virus khác về lỗ hổng trong phòng thủ, để chúng lây nhiễm sang nhiều PC khác dễ dàng hơn.

Hoạt động độc lập với kẻ phát triển phần mềm độc hại

Phần mềm độc hại hiện nay khá “ngu ngốc”, không thể tự “suy nghĩ” hoặc đưa ra quyết định. Nó thực hiện một loạt các nhiệm vụ mà kẻ phát triển phần mềm độc hại đã giao cho nó trước khi quá trình lây nhiễm xảy ra. Nếu kẻ phát triển phần mềm độc hại muốn nó làm điều gì đó mới, chúng phải đưa ra danh sách hướng dẫn tiếp theo cho malware.

Trung tâm liên lạc này được gọi là “Command and Control” (C&C) server, và nó phải được ẩn giấu cực kỳ tốt. Nếu server này bị phát hiện, tin tặc có thể bị bắt giữ.

Tuy nhiên, nếu phần mềm độc hại có thể tự suy nghĩ, thì không cần C&C server nữa. Tin tặc có thể để phần mềm độc hại hoạt động tự do và chỉ cần ngồi yên trong khi phần mềm độc hại thực hiện tất cả công việc. Điều này có nghĩa là kẻ phát triển phần mềm độc hại không cần phải mạo hiểm ra lệnh. Chỉ cần thiết lập và để phần mềm độc hại thực hiện nhiệm vụ là xong.

Giám sát tiếng nói của người dùng để lấy những thông tin nhạy cảm

Nếu phần mềm độc hại do AI điều khiển kiểm soát micro của mục tiêu, nó có thể lắng nghe và ghi lại những gì mọi người đang nói gần đó. AI sau đó chia sẻ những gì nó nghe được, chuyển thành văn bản, sau đó gửi lại văn bản cho kẻ phát triển phần mềm độc hại. Điều này làm cho cuộc sống của tin tặc trở nên “dễ thở” hơn, vì chúng không phải ngồi hàng giờ để ghi âm và tìm ra những bí mật thương mại.

Làm thế nào một máy tính có thể “học hỏi”?

Phần mềm độc hại có thể học hỏi từ các hành động của nó thông qua cái gọi là “machine learning”. Đây là một lĩnh vực cụ thể của AI, liên quan đến cách máy tính có thể học hỏi từ những nỗ lực của chúng. Machine learning rất hữu ích cho các nhà phát triển AI vì họ không cần code cho mọi kịch bản. Họ cho AI biết những gì là đúng và những gì không, sau đó cho nó học hỏi thông qua việc thử và sai.

Khi AI, được “đào tạo” bởi machine learning, phải đối mặt với một trở ngại, nó sẽ thử các phương pháp khác nhau để vượt qua điều đó. Ban đầu, nó sẽ làm không tốt lắm khi vượt qua thử thách, nhưng máy tính sẽ ghi nhận những gì đã thực hiện sai và những gì có thể được cải thiện. Trải qua nhiều lần lặp đi lặp lại việc học hỏi và thử, cuối cùng ý tưởng về câu trả lời “đúng” sẽ xuất hiện.

Bạn có thể thấy một ví dụ về tiến trình này trong video trên. Video cho thấy một AI học cách làm cho các sinh vật khác nhau đi bộ đúng cách. Vài thế hệ đầu tiên bước đi như thể chúng bị say rượu, nhưng những thế hệ sau sẽ bắt đầu giữ đúng được tư thế. Điều này là do AI học được từ những thất bại trước đó và đã làm tốt hơn trên các mô hình sau.

Những kẻ phát triển phần mềm độc hại sử dụng sức mạnh này của machine learning để tìm ra cách tấn công chính xác một hệ thống. Nếu có lỗi xảy ra, hệ thống sẽ ghi lại lỗi này và lưu ý những gì đã gây ra sự cố đó. Trong tương lai, phần mềm độc hại sẽ điều chỉnh các kiểu tấn công để có kết quả tốt hơn.

Làm thế nào con người có thể chống lại AI được điều khiển bằng phần mềm độc hại?

Vấn đề lớn với AI được “đào tạo” với machine learning là chúng khai thác cách thức hoạt động của các chương trình diệt virus hiện nay. Một phần mềm diệt virus thích làm việc thông qua các quy tắc đơn giản. Nếu một chương trình phù hợp với điều mà một trình diệt virus biết là độc hại, thì phần mềm diệt virus sẽ chặn nó.

Tuy nhiên, phần mềm độc hại do AI điều khiển sẽ không hoạt động theo các quy tắc cố định được đặt sẵn. Nó sẽ liên tục tấn công hệ thống phòng thủ, cố gắng tìm cách vượt qua. Một khi đã xâm nhập được vào hệ thống, nó có thể thực hiện công việc của mình mà không gặp trở ngại nào cho đến khi phần mềm diệt virus nhận được các bản cập nhật cụ thể cho mối đe dọa.

Vậy cách tốt nhất để chống lại phần mềm độc hại thông minh này là gì? Đôi khi bạn cần phải chiến đấu với lửa, và cách tốt nhất để làm điều đó là đưa ra các chương trình diệt virus do AI điều khiển. Những phần mềm này sử dụng các quy tắc cố định để tóm cổ phần mềm độc hại, giống như nhiều mô hình hiện tại. Thay vào đó, chúng phân tích những gì một chương trình đang làm và ngăn chặn, nếu nó hành động ác ý, theo quan điểm ​​của chương trình diệt virus.

Tương lai được xác định bởi trí tuệ nhân tạo

Machine Learning

Các quy tắc cơ bản và hướng dẫn đơn giản sẽ không xác định được các cuộc tấn công bằng phần mềm độc hại trong tương lai. Thay vào đó, chúng sẽ sử dụng machine learning để thích nghi và định hình bản thân chống lại bất kỳ phương pháp bảo mật nào gặp phải. Mọi chuyện có thể không thú vị như cách Hollywood miêu tả AI độc hại, nhưng mối đe dọa là điều rất thật.

Thứ Sáu, 18/10/2019 16:09
52 👨 327