Trí tuệ nhân tạo giúp phát hiện lỗ hổng nghiêm trọng

Vào tháng Hai năm 2015, Microsoft xác định được 1 lỗ hổng nghiêm trọng trong hệ điều hành Windows của mình, sở hữu thể cho phép 1 kẻ tấn công đầy ác ý chiếm quyền điều khiển máy tính từ xa đối có máy tính mục tiêu. Lỗ hổng này ảnh hưởng đến hàng loạt phiên bản hệ điều hành Windows từ Vista, Windows 7, 8 và một số phiên bản khác dành cho máy chủ và máy tính di động.



doanh nghiệp đã liền phát hành một bản sửa lỗi này. Nhưng một vài khía cạnh về lỗ hổng cũng không mất quá nhiều thời gian để lan rộng trong cùng đồng hacker.

Vào tháng Tư 2015, vài chuyên gia an ninh mạng chọn thấy một lỗi khai thác dựa trên lỗ hổng này được rao bán trên thị trường web đen, mang mẫu giá mà người bán yêu cầu là 15.000 USD. Vào tháng Bảy, malware trước tiên sử dụng lỗ hổng này xuất hiện. một phần của malware, trojan Dyre Banking, được thiết kế để nhắm tới mục tiêu là người mua trên toàn thế giới, nhằm ăn cắp số thẻ tín dụng từ vài máy tính bị nhiễm virus này.

vài mốc tin tức này cho ta một dòng nhìn dụng cụ pha chế sâu sắc về phương pháp malware hiện tại tiến hóa như thế nào. Trong thời gian chỉ những tháng, những hacker đã chuyển từ 1 lỗ hổng thành một lỗi khai thác, đem rao bán nó, và sau đấy ung dung ngồi nhìn nó vươn lên là malware khi lọt vào tay một số kẻ hacker.

Trong trường hợp này, Microsoft đã nhận thức được lỗ hổng này trước lúc nó sở hữu thể bị khai thác và do đó họ có thể phát hành một bản vá cho nó. Nhưng lúc malware khai thác các lỗ hổng chưa từng được biết tới trước đây, vài người có phần mềm phải vững mạnh 1 bản vá ngay lập tức, ngay trong ngày zero day (ngày số không), bởi thế nó được đặt tên “các cuộc tấn công zero-day”.

Mục tiêu quan trọng của các chuyên gia an ninh muong muc kem mạng là xác định vài lỗi khai thác zero-day trước khi chúng chuyển thành malware. mang Eric Nunes và quý khách của mình tại Đại học bang Arizona, nếu trojan Dyre Banking đem đến một nguồn cảm hứng quan trọng cho 1 bí quyết tiếp cận mới về an ninh mạng.

Vào vật dụng Sáu tuần trước, vài chàng trai này đã bật mí về một hệ thống thu thập 1 phương pháp xuất sắc mối đe dọa về an ninh mạng, bằng phương pháp sử dụng trí tuệ nhân tạo để nghiên cứu các diễn đàn về hacker và một vài sàn giao dịch trên những web đen cũng như website ngầm. Hệ thống này săn tìm vài manh mối về những lỗ hổng mới xuất hiện.

Và ngay sau đấy, hệ thống mới của họ đã có một khởi đầu hơi ấn tượng. “Hiện tại, hệ thống này đang thu thập trung bình 305 một vài cảnh báo chất lượng cao về an ninh mạng mỗi tuần.”

trước tiên hãy xét tới bối cảnh hiện tại. những hacker và những tên tội phạm bất chính khác sở hữu xu hướng che giấu vài diễn đàn của họ và những sàn giao dịch của chúng theo 1 trong hai mẹo. trước tiên, họ ưa chuộng phần mềm Tor để ẩn giấu băng thông từ một số trang website này, khi chúng di chuyển trên Internet và ngăn chặn chúng mang thể bị lần ra. phương pháp làm này còn được biết tới có tên gọi “dark net” (mạng lưới đen).

một sự lựa chọn khác của trang web này là sử dụng một số web được đặt trên một số phần mở của website nhưng chúng không được lập chỉ mục bởi một vài engine chọn kiếm. những trang này được gọi là “deep net” (mạng lưới ngầm), và cách này sẽ khiến cho việc điều hướng tới các trang website này trở nên khá khó.

Để kiểm soát một vài hoạt động của hacker trong vài khu vực này, Nunes và nhóm của anh đã phát triển một crawler (một phần mềm phân tích dữ liệu) nhằm thu thập tin tức từ một vài trang HTML đặt trên deep net và dark net. Rõ ràng đây là một phần vô cùng quan trọng của hệ thống này, lúc họ khởi đầu bằng việc đặt vài crawler vào một vài trang tốt nhất về lĩnh vực này, 1 tác vụ được làm thủ công bởi một số người vốn quen thuộc sở hữu những trang website này. Sau ấy nhóm nghiên cứu trích xuất sự kiện cụ thể về hoạt động hack, trong lúc dòng bỏ đầy đủ một vài tin tức mang liên quan đến ma túy, vũ khí và một vài thứ tương tự như vậy.

Cuối cùng, họ tiêu dùng một thuật toán máy học để phát hiện bình xịt kem các sản phẩm với liên quan và một vài chủ đề đang được thảo luận trên một số trang này. Họ xây dựng được điều này bằng phương pháp gắn nhãn cho 25% dữ liệu bằng tay, chỉ ra dữ liệu nào liên quan và dữ liệu nào ko. Sau ấy họ đào tạo cho thuật toán tiêu dùng bộ dữ liệu được gắn nhãn và kiểm tra phần dữ liệu còn lại. Bình thường một người sẽ mất 1 phút để gắn nhãn 5 sản phẩm trên sàn giao dịch hoặc hai chủ đề trên một diễn đàn, nhưng thời gian này sẽ được giảm xuống khi máy tính học được bí quyết gắn nhãn và phân dòng