Điều gì xảy ra khi mã độc có trí thông minh nhân tạo?

Với trí thông minh nhân tạo (AI), mã độc có thể tự đi tìm các lỗ hổng hoặc thay đổi cấu trúc để vượt qua hệ thống bảo mật. Đây không phải là phim ảnh, theo báo cáo mới nhất của công ty giải pháp an ninh mạng Fortinet, các loại mã độc với AI đang trở thành mối nguy hại nhất trong năm 2018.

Hivenet và swarmbot

Được xem là biến thể của botnet, như đã biết đây là dạng mã độc được các hacker gửi đến máy bị nhiễm nhằm chiếm quyền điều khiển và tấn công các máy khác để tạo thành một mạng lưới máy bị lây nhiễm.

Nhưng botnet phải đợi lệnh từ hacker, còn swarmbot thì không. Chúng sẽ tự phát tán đi tìm các lỗ hổng của máy tính, khi phát hiện ra sẽ chia sẽ thông tin và cùng tấn công vào máy đó một cách tự động. Hỗ trợ cho chúng là nhóm Hivenets, nhóm này có nhiệm vụ dò tìm các lỗi và báo lại cho nhóm swarmbots.

Trong quý I/2017, Fortinet Guard đã ghi nhận được 2,9 tỉ lần liên lạc giữa các botnet với nhau trên toàn cầu. Khó mà hình dung hậu quả nếu đây việc liên lạc giữa  hivenet hoặc swarmbot.

Malware tự "biến hình"

Malware là phần mềm độc hại chiếm quyền kiểm soát máy tính. Với AI, sau mỗi lần bị tấn công,chúng sẽ học hỏi và cải tiến sang một biến thể mới nhằm lọt qua hệ thống an ninh mạng. Điều này làm Maleware thế hệ mới nguy hiểm hơn rất nhiều vì các hệ thống bảo mật phải có khả năng phát hiện với thời gian tính bằng mili giây mới bắt kịp tốc độ biến đổi của chúng.

Trong quý I/ 2017,  Fortinet Guard 16.582 biến thể mới phát sinh chỉ từ hơn 2000 dòng malware.

Sự hỗ trợ của môi trường kết nối

Nguy hiểm không chỉ đến từ sự thông minh của mã độc, mà còn đến từ môi trường hiện nay. Trong xu hướng vạn vật kết nối hay công nghiệp 4.0, các thiết bị tương tác với nhau nhiều hơn dẫn đến khả năng bị tấn công cao hơn. Hiện nay là máy tính bảng, điện thoại thông mình, trong tương lai việc tấn công có thể đến từ rất nhiều thiết bị thông minh khác.

Các nhà cung cấp hạ tầng trọng yếu như nhà máy điện, nhà máy thủy điện đứng đầu danh sách tấn công. Mức độ thiệt hại của nhóm này không chỉ tính bằng tài sản mà còn là sinh mạng con người. Hãy tưởng tượng một đập nước tự động xã lũ mà không thông báo trước sẽ như thế nào.

Mặc khác,xu hướng ngày càng nhiều doanh nghiệp,cơ quan quản lý đưa các dự liệu lên mây do các công ty thứ ba quản lý khiến việc tấn công đòi tiền chuộc càng phổ biến hơn vì tính giá trị của dữ liệu.

Trước xu hướng này, các công ty bảo mật cũng đưa ra giải pháp phòng chống bằng cách ứng dụng AI bên trong các giải pháp công nghệ. Nhóm này sẽ liên tục tìm các lỗ hổng để báo cho các công ty phát triển phần mềm xử lý. Song song đó là sự kết hợp giữa các công ty phần mềm trong ngành, các cơ quan quản lý, các diễn đàn hacker để tìm ra các xu hướng tấn công mới nhất.

Nhưng quan trọng nhất vẫn là chính sách an toàn thông tin trong mỗi tổ chức doanh nghiệp để hạn chế tối đa khả năng bị tấn công vì con người vẫn là mắt xích quan trọng nhất. 

                                                                                                 Chew Poh Chang
                                                                    Chiến lược gia An ninh mạng của Fortinet