Xây dựng phần mềm thông minh chống hacker
Tiếp theo, DARPA thành lập dự án gọi là Cyber Grand Challenge để phát triển “phần mềm tự động thông minh” nhanh chóng phát hiện và đánh dấu những lỗ hổng đáng quan ngại trên các chương trình khác trước khi bọn hacker tinh ranh kịp nhận ra sự tồn tại của chúng.
Mike Walker, lãnh đạo dự án Cyber Grand Challenge ở DARPA, đánh giá những lỗ hổng trên các chương trình máy tính thật sự là “thách thức lớn”: “Hiện nay, tiến trình tạo ra bản vá cho một lỗ hổng diễn ra khá chậm chạp và chỉ mang tính chất đối phó do sự phức tạp của phần mềm hiện đại”.
Alan Mathison Turing - nhà toán học, logic học và mật mã học người Anh được coi là cha đẻ của ngành khoa học máy tính - từng dự đoán sự cần thiết tạo ra công cụ vá lỗ hổng nhanh sẽ là sức ép đáng kể cho cộng đồng chuyên gia an ninh máy tính khi mà thế giới bắt đầu tràn ngập hàng tỷ thiết bị thông minh kết nối mạng (được gọi là Internet of Things, ToT).
Robot cứu nạn tại các vùng thảm họa của DARPA. |
Alan Turing nói: “Ý tưởng là những thiết bị thông dụng này sẽ được sử dụng với số lượng khổng lồ mà không hề có bất cứ sự phòng vệ mạng hiệu quả nào”. Thách thức an ninh mạng một lần nữa là đề tài sôi động tại hội nghị hacker thường niên lần thứ 19 Def Con diễn ra vào đầu tháng 8 tại Las Vegas (Mỹ) với 7 đội chuyên gia so tài. Phần mềm tự động đủ thông minh để phát hiện nhanh một virus mà không có sự trợ giúp từ con người.
Theo Darren Thomson, giám đốc công nghệ công ty bảo mật Symantec đặt trụ sở tại Mpountain View (California, Mỹ), hiện nay có khoảng hơn 500 triệu sâu máy tính, trojan và các virus khác đang lưu thông trên mạng và thêm hàng triệu mối đe dọa khác xuất hiện mỗi ngày! Do đó, công cụ tự động hóa sẽ vô cùng hữu ích bởi vì những phần mềm chống virus truyền thống thực ra khá yếu ớt khi xử lý bất cứ mã độc nào mà chúng chưa được nhận diện trước đó.
Alan Turing. |
Darren Thomson cho rằng những chương trình chống virus truyền thống chỉ giải quyết được khoảng 30 đến 40% mối đe dọa bảo mật. Tiến bộ hơn một chút là các hệ thống kiểm soát hành vi theo dõi những chương trình đang chạy và sẽ phát tín hiệu báo động nếu phát hiện có điều gì đó bất thường diễn ra. Một số hệ thống phòng vệ chuyển những chương trình đáng nghi ngờ vào một hộp chứa ảo và sau đó sử dụng kỹ thuật đặc biệt để buộc mã độc “nổ tung” và tiết lộ nội dung độc hại của nó.
Darren Thomson giải thích: “Chúng tôi mô phỏng động tác gõ bàn phím giống như đang tương tác với người dùng để buộc mã độc tin rằng nó thực sự đang được sử dụng”.
Các hệ thống bảo mật hiện nay đang sử dụng machine learning. |
Sự phổ biến của Big Data (dữ liệu lớn) cũng giúp phần mềm an ninh cải thiện hơn để xử lý đến 60-70% mối đe dọa so với phần mềm diệt virus truyền thống. Tomer Weingarten, nhà sáng lập và giám đốc điều hành công ty bảo mật SentinelOne đặt trụ sở tại Mountain View (California, Mỹ), phân tích: “Machine learning giúp giám sát lớp vỏ ADN của các họ mã độc hơn là những trường hợp cá thể”.
Tomer Weingarten, nhà sáng lập và giám đốc điều hành công ty bảo mật SentinelOne. |
Machine learning có thể hiểu là quy trình giúp máy tính có khả năng nhận thức và phản xạ giống như con người. Machine learning cũng hữu ích đối với các các công ty lớn và chính quyền, khi bọn tội phạm luôn tìm cách ẩn nấp thật kín đáo trong hệ thống mạng nội bộ để chờ đợi thời cơ đánh cắp dữ liệu khách hàng, những thiết kế sản phẩm mới hay chi tiết về những thương lượng hợp đồng kinh tế - theo Justin Fier, giám đốc tình báo mạng công ty bảo mật Anh Dark Trace.
Justin Fier cũng cho rằng người ta đôi khi hiểu lầm Machine learning là cách gọi khác của trí khôn nhân tạo (AI). Thật ra, AI là thiết bị có khả năng mô phỏng bộ não con người để có được kỹ năng nhận thức và tiếp thu kiến thức. Còn Machine learning tập trung vào phần mềm ứng dụng giúp cho thiết bị học hỏi, trải nghiệm và phản hồi những sự kiện.