Chúng ta

CEO CyRadar: ‘Cuộc chiến giữa AI với AI sẽ sớm diễn ra’

Thứ tư, 8/1/2020 | 21:21 GMT+7

Trong chương trình Tech Talks do Báo VnExpress tổ chức, Nguyễn Minh Đức - Nhà sáng lập kiêm CEO CyRadar được mời làm diễn giả với chủ đề ‘Những mối nguy bảo mật từ AI’.

Trí tuệ nhân tạo đang len lỏi vào mọi ngõ ngách của cuộc sống, như trong hệ thống GPS, trong các trợ lý ảo, trong việc đề xuất phim trên Netflix... Tuy nhiên, bất cứ công nghệ mới nào cũng tồn tại hai mặt và Deepfake chỉ là một trong những mặt trái dễ thấy nhất của AI. Ngược lại, giới bảo mật cũng tin rằng chính trí tuệ nhân tạo sẽ giúp họ giành lợi thế trong cuộc chiến bảo mật với tội phạm mạng.

Kẻ tấn công và người bảo vệ đều đang sử dụng sức mạnh AI để tăng năng lực. Các công ty phát triển giải pháp an toàn cũng đang nỗ lực khai thác AI để bảo vệ người dùng. Bảo vệ như thế nào? Anh Nguyễn Minh Đức cho rằng, mọi người đang thổi phồng về AI. Ai cũng nói về AI, nhưng ứng dụng thực chất chưa chín muồi. Nhiều ứng dụng dán nhãn AI nhưng thực chất chưa có trí tuệ nhân tạo trong đó. Vậy AI đang được sử dụng thế nào? Tội phạm đang sử dụng trí tuệ nhân tạo ra sao? Những cuộc tấn công cộp mác AI đã xuất hiện hay chưa? Các câu hỏi sẽ có lời giải trong bài chia sẻ của đại diện CyRadar.

82394544-470401993595901-71860-5495-9243

Anh Nguyễn Minh Đức đánh giá AI được ứng dụng thành công vào nhiều lĩnh vực, tuy nhiên điều này cũng mở ra những thách thức mới về bảo mật.

Anh Nguyễn Minh Đức cho hay, chưa thực sự có một cuộc tấn công về AI. Hãy quan sát một quá trình tấn công mạng. Có 7 bước. Trước hết, hacker do thám để thu thập thông tin. Bước hai, hacker tìm công cụ để tấn công cho phù hợp với thiết bị và hệ điều hành của mục tiêu. Kế đến, tin tặc sẽ tìm cách để tiếp xúc, đưa "virus" vào thiết bị, thông qua USB hoặc website.

Khi tiếp xúc hoàn tất, hacker sẽ tìm cách khai thác lỗ hổng trên thiết bị. Khi khai thác được, đến bước cài đặt mã độc. Sau đó, thông qua mã độc, hacker sẽ gửi lệnh điều khiển từ xa. Và cuối cùng, hành vi gây thiệt hại tiến hành, như treo máy, tống tiền, khóa hệ thống...

Đã có những cuộc tấn công mà hacker tiến hành biện pháp thông minh hơn như phishing mạo danh Internet Banking. Hacker đang thông minh hơn, nhưng chưa có bước nào trong 7 bước trên ứng dụng trí tuệ nhân tạo. Tuy nhiên với tốc độ phát triển hiện nay, sẽ sớm xuất hiện những vụ tấn công hoàn toàn tự động, do máy móc tiến hành.

Song song đó, ứng dụng về AI đang thâm nhập cuộc sống như nhận diện khuôn mặt. Đây cũng chính là những đích nhắm mới của hacker. Họ chưa dùng AI nhưng sẽ nhắm đến AI để khai thác lỗ hổng. Giao thông thông minh, thành phố thông minh, các hệ thống thông minh nói chung là mục tiêu tấn công. Đã có một số vụ tấn công vào hệ thống sử dụng AI. Ví dụ hệ thống lọc tin nhắn rác bị phá cơ chế bằng cách gửi hàng nghìn email liên tục, khiến AI học sai và bị tin tặc qua mặt. Tháng 8/2019, một nhóm nghiên cứu từ Israel đã qua mặt một hãng sản xuất phần mềm antivirus bằng cách này.

81537081-829653210812126-85693-7277-7567

Anh Nguyễn Minh Đức đánh giá có thể ứng dụng AI vào việc chống lại các cuộc tấn công mạng.

Theo CEO CyRadar, cuộc chiến giữa AI với AI sẽ sớm diễn ra. Trong năm nay hoặc năm sau, sẽ xuất hiện những vụ tấn công vào lĩnh vực tài chính do mã độc thông minh tiến hành. Các nhà nghiên cứu cũng đang vận dụng AI để ngăn chặn các vụ tấn công. Theo thống kê của AVTest, hết 2019 có gần một tỷ mã độc hiện diện. Trung bình có 350.000 mã độc sản sinh mỗi ngày.

Vậy, làm sao để phần mềm chống mã độc ngăn chặn hiệu quả? Có ba cách phân tích mã độc. Một, là "mổ xẻ" mã độc. Hai, là thử nghiệm để kiểm tra hành vi độc hại. Cuối cùng là phương pháp lai giữa hai phương pháp trên. Do mã độc ngày càng dày đặc, các nhà bảo vệ cũng phải chạy đua để trở nên thông minh hơn để biết trước, đón đầu và ngăn chặn từ những bước tấn công càng sớm càng tốt.

Anh Nguyễn Minh Đức cũng chia sẻ một số phương pháp phòng chống tấn công mạng mà các hãng diệt virus đang ứng dụng. Thế giới cũng đã có một số nghiên cứu về mã độc sử dụng AI nhưng nghiên cứu vẫn còn mang tính lý thuyết. Về khía cạnh kỹ thuật, các nhà khoa học và các doanh nghiệp cung cấp phần mềm diệt virus đều đã đang có những phương pháp để tiếp cận, vô hiệu hóa các cuộc tấn công mạng. Tuy nhiên, do lượng mẫu còn thấp, thử nghiệm chưa thường xuyên, mức độ hiệu quả của những phương pháp này vẫn còn hạn chế. Như vậy, cả bên "tấn công" và bên "bảo vệ" cũng đều đang sở hữu những công cụ, vũ khí mạnh, nhưng chưa thể tạo bứt phá dựa trên AI.

Ứng dụng AI đã bắt đầu được đưa vào các lĩnh vực và hiệu quả khá thành công. Nhưng cũng chính các hãng này đang bị tấn công vì AI học sai. Tại CyRadar, doanh nghiệp áp dụng AI để cải tiến kỹ thuật phát hiện vụ tấn công mạng. Công ty thu thập hàng trăm nghìn mẫu mã độc và dữ liệu sạch, từ đó thu thập, thống kê, phân tích, trích xuất opcode để cho ra những câu lệnh phổ biến nhất. Sau đó sẽ vô hiệu hóa những câu lệnh tấn công của mã độc.

"Chúng ta đang nói nhiều về AI nhưng thực tế quá trình ứng dụng không đơn giản", anh Nguyễn Minh Đức chia sẻ. Dù đã có phương pháp sử dụng AI để ngăn chặn tấn công mạng, nhưng việc thử nghiệm và thực thi gặp nhiều hạn chế do thiếu tài nguyên. Ngoài ra, chuyên gia an ninh mạng cũng chia sẻ một số cách thức tấn công thông qua công nghệ khác, thủ thuật khác, cùng với đó là những phương pháp ngăn chặn, vô hiệu hóa tương ứng.

Bất thường trong hệ thống mạng có thể dẫn đến hành vi tấn công. Việc học dữ liệu để biết như thế nào là hành vi bất thường đang được các doanh nghiệp nghiên cứu kỹ. Ví dụ trong các ngày lễ, một máy tính có thể sản sinh ít dữ liệu, nhưng đột nhiên lại gia tăng lượng dữ liệu trong thời gian ngắn. Đây có thể là một hành vi bất thường. Công nghệ machine learning, deep learning có thể giúp doanh nghiệp phát hiện bất thường trong mạng nội bộ tốt hơn, giám sát hành vi hiệu quả từ những dữ liệu thu thập hàng ngày, từ đó khoanh vùng rủi ro, phát hiện nguy cơ về dữ liệu.

Cuối cùng, CEO CyRadar hy vọng khán giả có cái nhìn tốt hơn về cách mà hacker lẫn các nhà bảo vệ dữ liệu đang ứng dụng để đạt mục đích, dựa trên AI và những công nghệ khác.

Anh Nguyễn Minh Đức có hơn 15 năm kinh nghiệm trong lĩnh vực bảo mật. CyRadar đang phát triển các giải pháp về an toàn thông tin ứng dụng AI và xử lý dữ liệu lớn. Trong năm 2019, CyRadar nằm trong Top 20 công ty đổi mới sáng tạo trong lĩnh vực an toàn thông tin toàn cầu (Top 20 Cyber Security Innovators), do tạp chí Technology Innovators bình chọn.

Diễn đàn Tech Talks do Báo VnExpress tổ chức từ 14h đến 18h ngày 8/1 tại Trung tâm Hội nghị White Palace (194 Hoàng Văn Thụ, phường 9, quận Phú Nhuận, TP HCM). Sự kiện nằm trong khuôn khổ ngày hội Tech Day của VnExpress, bên cạnh triển lãm Smart Living và lễ trao giải Tech Awards.

>>  Sếp Huawei bật mí về 5G tại Tech Talks của VnExpress

Trân Trân

Ý kiến

()