Chúng ta

CyRadar ra mắt hệ thống phân tích mối nguy hại dùng AI

Thứ hai, 2/12/2019 | 13:26 GMT+7

Khởi nghiệp ươm mầm từ nhà F vừa ra mắt sản phẩm CyRadar AI Engine nhằm phát hiện hành vi bất thường trong mạng, các trang web lừa đảo hoặc mã độc. Thậm chí hệ thống được ứng dụng dự đoán các nguồn tấn công mới.

Hệ thống phân tích mối nguy hại sử dụng trí tuệ nhân tạo được CyRadar công bố tại Ngày hội An toàn thông tin Việt Nam 2019. Theo đó, sản phẩm được tập trung phát triển trở thành “bộ não” cho nhiều sản sản phẩm của CyRadar, thay vì ứng dụng AI đơn lẻ.

CyRadar AI Engine được tích hợp các kỹ thuật để giải quyết những vấn đề cụ thể bằng học máy (Machine Learning) hoặc học sâu (Deep Learning) như phát hiện hành vi bất thường trong mạng, phân tích nội dung website để phát hiện trang web lừa đảo hay phân tích các file lạ để kết luận đó là mã độc, thậm chí là ứng dụng cho việc dự đoán các nguồn tấn công mới.

cyradar-1-2-5676-1575258772.jpg

Giao diện CyRadar AI Engine - hệ thống phân tích mối nguy hại sử dụng trí tuệ nhân tạo. Ảnh: CyRadar

Ngoài việc được sử dụng trong các sản phẩm của CyRadar, AI Engine cũng được thiết kế mở. Điều này cho phép các sản phẩm chống mã độc, tường lửa… của nhiều hãng khác có thể kết nối tới để sử dụng các tính năng của hệ thống. Từ đó giúp các hãng công nghệ kết hợp được lợi thế của nhau, nhằm góp phần tạo ra một hệ sinh thái các sản phẩm an toàn thông tin vững mạnh.

Đối với tấn công lừa đảo (phishing), người dùng nhập đường dẫn của một trang web, hệ thống sẽ phân tích mã nguồn của trang web đó để nhận diện các thuộc tính như form đăng nhập lừa đảo, các đoạn code độc hại, fake icon, các liên kết bị chết… sau đó trả về kết quả đánh giá phần trăm khả năng trang web đó có phải là phishing hay không.

Riêng với mã độc, khi người dùng gửi lên một file nghi ngờ, hệ thống sẽ phân tích mã máy với khoảng 700 opcode (operation code - mã phép toán, mã vận hành của máy tính) đặc trưng để đánh giá khả năng chứa mã độc của file đó mà không cần dựa vào signature có sẵn. Càng được “huấn luyện” tốt, tỷ lệ nhận diện sẽ càng chính xác, quá trình này đòi hỏi nhiều thời gian và công sức của đội ngũ phát triển.

Sản phẩm AI Engine đã góp phần đưa CyRadar lọt vào Top 20 Cyber Security Innovators in 2019 dành cho các doanh nghiệp bảo mật nhiều đổi mới sáng tạo, theo bình chọn của tạp chí uy tín Technology Innovation. Một số tính năng của sản phẩm bắt đầu được mở tại đây.

Trí tuệ nhân tạo (AI) đang được các hãng công nghệ hàng đầu thế giới tích cực đưa vào ứng dụng và đạt nhiều kết quả khả quan như trợ lý ảo, nhà thông minh, xe tự hành… Không đứng ngoài xu thế đó, ngành an toàn thông tin - nơi các cuộc tấn công ngày càng tinh vi cũng từng bước ứng dụng AI như một “vũ khí” mới để hỗ trợ cho các phương pháp phát hiện và chống tấn công truyền thống.

Để phát hiện bất kỳ một loại mã độc hay các trang web lừa đảo trực tuyến người ta cần dựa trên cơ sở dữ liệu có sẵn hay danh sách đen. Điều này vô cùng bất lợi vì các hãng công nghệ chỉ có thể cập nhật sau khi các cuộc tấn công xảy ra. Khi tin tặc thay đổi mã độc liên tục, hay tạo ra hàng loạt trang web lừa đảo gần giống nhau, các công nghệ nhận diện truyền thống thường đi sau với 1 khoảng cách khá xa.

CyRadar là dự án khởi nghiệp từ FPT và chính thức hoạt động độc lập từ năm 2017. Đây là một trong những giải pháp tối ưu để tìm kiếm, phát hiện, ngăn chặn và cảnh báo tất cả nguy hiểm tiềm ẩn có thể xảy ra với doanh nghiệp, được cài đặt trên một thiết bị riêng và đặt trong mạng của doanh nghiệp/tổ chức, chuyên phân tích lưu lượng mạng để phát hiện các cuộc tấn công nâng cao. Năm 2015, CyRadar được vinh danh là sản phẩm an toàn thông tin chất lượng cao do Hiệp hội An toàn thông tin Việt Nam (VNISA) chứng nhận và Top 15 khởi nghiệp hứa hẹn tại Thailand Echelon Launchpad 2015.

Thay vì ứng dụng trí tuệ nhân tạo AI cho từng sản phẩm đơn lẻ, CyRadar đã thành công trong việc xây dựng một nền tảng thông minh, trở thành “bộ não” chia sẻ cho nhiều sản phẩm của công ty. Công ty giải quyết những vấn đề cụ thể bằng học máy như phát hiện hành vi bất thường trong mạng, phân tích nội dung website để phát hiện trang web lừa đảo hay phân tích các file lạ để kết luận đó là mã độc, thậm chí là ứng dụng cho việc dự đoán các nguồn tấn công mới.

Những nỗ lực này của CyRadar đã được tạp chí Technology Innovation đánh giá là tiên phong trong ứng dụng AI vào lĩnh vực an toàn thông tin. Tháng 8 vừa qua, CyRadar là 1 trong 4 doanh nghiệp bảo mật của châu Á được trao danh hiệu “Top 20 Cyber Security Innovators in 2019”.

Ngày An toàn thông tin Việt Nam 2019 là sự kiện thường niên quan trọng trong năm của ngành an ninh, an toàn thông tin. Đây là nơi giao lưu, chia sẻ kiến thức và đặc biệt là công nghệ mới giữa các cá nhân, doanh nghiệp có chung mối quan tâm và đam mê về an toàn thông tin.

Hoàng Hương

Ý kiến

()