Sử dụng trí tuệ nhân tạo để chống lại các cuộc tấn công mạng

Nhật báo The Australian đăng bài viết của tác giả Wilson Da Silva bình luận về những dự án nghiên cứu trí tuệ nhân tạo (AI) hiện được các nhà khoa học Australia tiến hành để chống lại tấn công mạng.
Sử dụng trí tuệ nhân tạo để chống lại các cuộc tấn công mạng ảnh 1Ảnh minh họa. (Nguồn: The Straits Times)

Nhật báo The Australian vừa đăng bài viết của tác giả Wilson Da Silva bình luận về những dự án nghiên cứu trí tuệ nhân tạo (AI) hiện được các nhà khoa học Australia tiến hành để chống lại các cuộc tấn công mạng, một mối quan tâm rất lớn của nhiều quốc gia trên thế giới.

Sau đây là nội dung chính của bài viết:

Một cuộc chiến đang diễn ra trong không gian mạng. Mỗi ngày, hàng trăm cuộc tấn công nhằm vào hệ thống mạng trên khắp Australia, các tin tặc tìm kiếm lỗ hổng, cố gắng truy cập các hệ thống được bảo mật, đánh cắp dữ liệu hoặc làm sập nguồn.

Và các cuộc tấn công không chỉ nhằm vào các ngân hàng hay công ty thẻ tín dụng, mà còn nhằm vào các hệ thống chính phủ và an ninh-quốc phòng.

Khoảng 22 quốc gia có thể phát động các cuộc tấn công mạng.

Theo Hội đồng Quan hệ Đối ngoại ở New York, đã có hơn 50 cuộc tấn công mạng được nhà nước tài trợ trong năm 2018.

Chỉ trong năm nay, tin tặc Trung Quốc đã cố gắng đánh cắp các nghiên cứu về công nghệ hàng hải và quân sự ở 27 trường đại học, các mạng lưới hệ thống nghiên cứu chính sách của Mỹ và châu Âu đã bị xâm nhập, trong khi Indonesia cáo buộc tin tặc Trung Quốc và Nga sửa đổi cơ sở dữ liệu cử tri để phá hoại cuộc bầu cử tổng thống của nước này.

Tiến sỹ Gareth Parker - một nhà nghiên cứu cao cấp tại Phòng chiến tranh mạng và điện tử của Viện Khoa học và Công nghệ Quốc phòng (DST), Bộ Quốc Phòng Australia, có trụ sở tại Adelaide, Nam Australia - nói: “10 năm trước, câu chuyện về tấn công mạng gần như chỉ là khoa học viễn tưởng…, mọi người mới chỉ nghĩ tới việc diệt virus máy tính."

Giờ đây, hàng loạt các mối đe dọa đã xuất hiện, từ trích xuất dữ liệu, theo dõi thao tác bàn phím, tấn công từ chối dịch vụ, chương trình mã độc, quét cổng từ xa, giả mạo và nghe lén các mạng cáp quang.

Đó là lý do tại sao nghiên cứu chống lại các cuộc tấn công mạng đang bùng nổ.

[Tấn công mạng quy mô lớn nhằm vào trường đại học hàng đầu Australia]

Tại bộ phận nghiên cứu dữ liệu Data61 của Tổ chức Nghiên cứu Công nghiệp và Khoa học Thịnh vượng chung Australia (CSIRO), các kỹ sư máy tính đang phát triển các thuật toán rất tinh vi để săn lùng, theo dõi hành vi, xác định và ngăn chặn xâm nhập trên mạng máy tính.

Tuy nhiên, các kỹ sư này không viết phần mềm, mà họ đã để các thuật toán tự viết, tạm gọi là “máy học chống xâm nhập,” dưới sự chỉ đạo của DST và Data61, và sự hợp tác của các nhà nghiên cứu từ các trường đại học Melbourne, Swinburne và Monash.

Tiến sỹ Richard Nock của Data 61 giải thích về các thuật toán này như sau: giả sử có một kẻ có ý định phá hoại, tấn công hoặc đầu độc một máy chủ, mục tiêu của thuật toán máy học về cơ bản là tìm hiểu những gì đang xảy ra và điều chỉnh hành vi của mạng. Tuy nhiên, để làm điều đó, chỉ có thể học qua việc quan sát và ứng phó với các cuộc xâm nhập.

Máy học là kỹ thuật AI hỗ trợ AlphaGo của Google trở thành chương trình đầu tiên đánh bại kỳ thủ cờ vây đẳng cấp thế giới vào tháng 3/2016. Nó dựa trên “học tăng cường,” sử dụng mạng lưới thần kinh được điều khiển bởi một thuật toán được chế tạo tinh xảo, với một điểm đặc biệt là “biết cách học những gì nó cần để đạt được mục tiêu đề ra.”

Khi mạng lưới thần kinh được tiếp xúc với nhiều cuộc tấn công hơn, nó sẽ tự xây dựng một cơ sở dữ liệu về các cuộc xâm nhập và tự dạy mình nhận ra các mô hình mà con người có thể không nhận ra…

Theo tiến sỹ Nock, đây là một cuộc chạy đua vũ trang trí tuệ nhân tạo. Nhưng dự án nghiên cứu của Data61 cũng nhằm vào chiến lược chống xâm nhập như vậy, bằng cách sử dụng toán học ưu việt, tiên tiến và mạnh hơn … để có thể nhận ra những tác động có thể xảy ra.

Ngoài ra, mối quan tâm hiện nay là phát hiện hành vi khả nghi trên mạng internet, mạng dữ liệu nội bộ hoặc thậm chí mạng Wi-Fi, đặc biệt là khi một lượng dữ liệu ngày càng tăng được mã hóa.

Để giải quyết yêu cầu này, Data61 và Đại học Công nghệ Sydney, Đại học Sydney và DST đã triển khai Dự án “Deep Bypass” có thể “đánh hơi” được lưu lượng dữ liệu mạng tốc độ cao và nhận ra lưu lượng dữ liệu được mã hóa. “Deep Bypass” sử dụng ba mô hình học sâu (deep learning) khác nhau và các kiến trúc mạng thần kinh tương ứng để lọc dữ liệu một cách nhanh chóng và nhận ra các đặc trưng thống kê cơ bản.

Trong thực tế, nó “lấy dấu vân tay” dữ liệu và thậm chí nhận ra nội dung khá chính xác. “Deep Bypass” có thể nhận ra video tuyên truyền khủng bố hoặc video phát ngôn thù hận với độ chính xác 97%.

Sử dụng AI để tìm lỗ hổng trong mạng hoặc phần mềm có thể bị tấn công là một dự án khác đang được thực hiện bởi DST và Data61, với sự tham gia của trường Đại học Monash và Deakin.

Tất cả phần mềm đều có lỗ hổng, đó là những lỗi hoặc sai sót dẫn đến kết quả không chính xác hoặc làm cho các chương trình hoạt động không như mong muốn.

Những lỗi như vậy là do phần mềm được thiết kế và viết bởi con người; ước tính cứ 1.000 dòng mã phần mềm có ít nhất một lỗi hoặc sai sót.

Việc tìm và sửa lỗi rất khó, và ngay cả những lập trình viên giỏi nhất, sử dụng các công cụ sửa lỗi tinh vi nhất, cũng không thể tìm thấy tất cả các lỗi hoặc dự đoán hết cách nhiều lớp phần mềm và phần cứng khác nhau tương tác với nhau như thế nào.

Đó là những gì tin tặc nhằm vào, chúng nghiên cứu kỹ các phần mềm, tìm kiếm lỗ hổng để xâm nhập theo lối cửa sau vào mạng hoặc vượt qua các hạn chế truy cập và chiếm được các đặc quyền trái phép để thao túng máy tính hoặc máy chủ.

Tham gia dự án này, tiến sỹ Parker của DST cho biết quá trình phát hiện các lỗ hổng và nhận ra những lỗi gây ra rủi ro bảo mật là hết sức phức tạp.

Vì vậy, các nhà nghiên cứu đang phát triển một quy trình phân tích tự động cho phần mềm bằng cách sử dụng một kỹ thuật được gọi là “thực thi tượng trưng” có tiềm năng rất lớn trong bảo đảm an toàn cho máy tính.

Các nhà nghiên cứu đã kết hợp “thực thi tượng trưng” với máy học để tạo ra một loại vũ khí không gian mạng mới: phân tích nhanh chóng các mối đe dọa, cho phép các kỹ sư quốc phòng chống lại các cuộc tấn công mạng, không chỉ xác định được mã độc mà cần thiết hơn là còn biết được nhiệm vụ hay mục tiêu cuối cùng của nó.

Trong quá khứ, việc này mất rất nhiều thời gian và công sức, nhưng bây giờ, nhờ phương pháp kết hợp nêu trên, có thể được thực hiện trong vài phút. Mục tiêu cuối cùng của dự án là phát triển các kỹ thuật cho phép các công cụ nhỏ gọn hơn có thể ứng phó ngay lập tức và tự động đối với các cuộc tấn công mạng ngay khi chúng xảy ra.

Một lĩnh vực nữa là mật mã học lượng tử, dựa trên các tính chất “ma quái” của cơ học lượng tử để bảo đảm không ai có thể bẻ khóa được. Vấn đề là, mật mã lượng tử hoạt động tốt nhất trong khoảng cách ngắn và trên các mạng cáp quang an toàn.

Tại Đại học Quốc gia Australia (ANU), các nhà vật lý đang nghiên cứu các kỹ thuật cho phép mật mã lượng tử được sử dụng trong liên lạc quốc phòng thông qua vệ tinh với hệ thống liên lạc laser được mã hóa lượng tử.

Nó được ghép nối với “bộ nhớ lượng tử,” có thể thu thập và lưu trữ thông tin được mã hóa trong các chùm tia laser được gửi đến vệ tinh mà không cần đọc hoặc thay đổi dữ liệu, do đó giữ nguyên trạng thái mã hóa lượng tử của dữ liệu.

Tiến sỹ Francis Bennet - một nhà khoa học tại Đài quan sát Stromlo Mount của ANU- cho biết sự phức tạp nằm trên mặt đất, nơi bạn tạo ra trạng thái lượng tử, gửi nó đến một tàu vũ trụ sau đó truyền trở lại mặt đất.

Hiện tại, tiến sỹ Bennet đang nghiên cứu chế tạo bộ phận liên lạc laser, còn bộ nhớ lượng tử đang được phát triển bởi một số nhóm, trong đó có Trung tâm Công nghệ Truyền thông và Tính toán Lượng tử của ANU, nơi giáo sư Ping Koy Lam đang sử dụng phương pháp sóng nguyên tử, trong khi tiến sỹ Matthew Sellars sử dụng một nguyên tố đất hiếm, tên là erbium, nhúng trong một tinh thể./.

(Vietnam+)

Tin cùng chuyên mục