DeepLocker: Malware AI có khả năng vô hiệu hóa các tấn công mạng ngay từ khi manh nha

Trong một thế giới đầy đủ các hệ thống mạng, Cybersecurity, thu thập dữ liệu, Internet of Things (IoT) thiết bị và di động, đã trở thành một cuộc đua giữa các hacker mũ trắng và mũ đen.

Các giải pháp an ninh mạng truyền thống, chẳng hạn như phần mềm chống vi-rút đã không còn hiệu quả nữa. Những kẻ xấu đang tìm mọi cách có thể để lấy cắp dữ liệu, xâm nhập mạng, phá vỡ các hệ thống quan trọng, ăn cắp tài khoản ngân hàng để đòi tiền chuộc.

Các nhà nghiên cứu bảo mật và các nhóm quản trị mạng thường phải chịu sức ép từ việc ngăn chặn các cuộc tấn công liên tục, cũng như việc máy tính ngày càng trở nên phức tạp hơn.

Trí thông minh nhân tạo (AI) được coi là một giải pháp tiềm năng có thể phát hiện những hành vi đáng ngờ, giúp ngăn chặn các kẻ tấn công mạng cũng như giảm bớt khối lượng công việc cho các thành viên trong nhóm.

Tuy nhiên, công nghệ tương tự cũng có thể được sử dụng bởi các hacker để tăng thêm độ nguy hiểm của những cuộc tấn công.

Theo IBM, “thời đại AI” có thể dẫn đến việc trí thông minh nhân tạo được vũ khí hóa. Để nghiên cứu cách AI có thể trở thành một công cụ mới trong kho vũ khí của các hacker, IBM Research đã phát triển một công cụ tấn công được hỗ trợ bởi trí tuệ nhân tạo.

Được gọi là DeepLocker, phần mềm độc hại do AI cung cấp với khả năng “tấn công chuẩn xác và khó dự đoán”, theo nhóm nghiên cứu.

Phần mềm độc hại sẽ ẩn mình trong các file mà người dùng hay tải về từ mạng và chìm trong trạng thái “ngủ đông” – không hoạt động cho đến khi nó được đưa đến một nạn nhân cụ thể, thông qua các yếu tố bao gồm nhận diện khuôn mặt, định vị địa lý, nhận dạng giọng nói và phân tích dữ liệu được thu thập từ các nguồn như online trackers và social media.

Sau khi mục tiêu đã được xác định, DeepLocker khởi động cuộc tấn công của nó.

“Bạn có thể nghĩ về khả năng này tương tự như một cuộc tấn công bắn tỉa thay vì cách thức xáp-lá-cà của phần mềm độc hại truyền thống”, IBM nói. “Nó được thiết kế để thực hiện các cuộc tấn công lén lút và tránh bị phát hiện cho đến giây phút cuối cùng”

Mô hình mạng Deep Neural Network (DNN) của DeepLocker quy định “điều kiện kích hoạt” để thực hiện cuộc tấn công. Nếu những điều kiện này không được đáp ứng – và mục tiêu không được tìm thấy – thì phần mềm độc hại vẫn bị khóa.

Để chứng minh tiềm năng của DeepLocker, các nhà nghiên cứu bảo mật đã tạo ra một bài test, trong đó WansCware ransomware được ẩn trong một ứng dụng video. Và kết quả là phần mềm độc hại này không hề được phát hiện bởi bất cứ công cụ chống vi-rút nào trong suốt thời gian nó xâm nhập và hoạt động.

DeepLocker đã được tạo ra để hiểu cách thức mà AI có thể được sử dụng để hỗ trợ cho các phần mềm độc hại hiện tại và nghiên cứu những mối đe dọa mà doanh nghiệp và người tiêu dùng có thể gặp phải trong tương lai.

Techtalk via Techrepublic