Ác mộng trong ngành bảo mật máy tính: Hack bằng các phần mềm trí tuệ nhân tạo

Tạ Lê Trúc Quỳnh01:30 16/08/2018

Các loại phần mềm mới này sử dụng công nghệ trí tuệ nhân tạo, có thể học cách tránh được những bức tường phòng thủ tốt nhất.

Một nhóm từ IBM Corp đã sử dụng các kỹ thuật trí thông minh nhân tạo, được gọi là học máy để xây dựng các chương trình hack có khả năng vượt qua các biện pháp phòng thủ hàng đầu.

Các biện pháp phòng thủ tiên tiến nhất thường kiểm tra thứ mà phần mềm tấn công đang làm, thay vì kỹ thuật thông thường là phân tích code của phần mềm để tìm các dấu hiệu độc hại. Tuy nhiên, những thể loại chương trình điều khiển bằng AI mới có thể được huấn luyện để duy trì trạng thái ngủ đông cho đến khi chúng chạm đến được mục tiêu cụ thể, khiến chúng rất khó có thể dừng được.

Không ai có thể bắt được các phần mềm độc hại mà dựa vào học máy hay các biến thể khác của trí tuệ nhân tạo. Điều đó có thể là bởi vì những phần mềm tấn công đã làm việc quá tốt để có thể bị bắt.

Các hacker cấp quốc gia tân tiến nhất đã chỉ ra rằng họ có thể xây dựng các chương trình tấn công mà sẽ kích hoạt chỉ khi chúng đã đạt tới mục tiêu. Ví dụ điển hình nhất là Stuxnet, được triển khai bởi các cơ quan tình báo Mỹ và Israel. Một nỗ lực của IBM, với tên gọi DeepLocker cũng cho thấy mức độ chính xác tương tự cũng có thể đạt được bởi những người với ít nguồn tài nguyên hơn một chính phủ quốc gia.

Video đang HOT

Trong một cuộc trình diễn sử dụng những bức ảnh có sẵn của mục tiêu mẫu, nhóm nghiên cứu đã sử dụng một phiên bản phần mềm chat video hội thảo mà sẽ chỉ hoạt động khi nó phát hiện được khuôn mặt của mục tiêu. Nhà nghiên cứu trưởng của IBM, ông Marc Ph. Stoecklin cho biết: “Chúng tôi có nhiều lí do để tin rằng cái này sẽ đem đến nhiều thay đổi. Nó có thể đã đang diễn ra rồi, và chúng ta sẽ thấy nó trong 2 đến 3 năm kể từ bây giờ.”

Tại một hội nghị gần đây ở New York, Hacker trên Trái Địa cầu, nhà nghiên cứu quốc phòng Kevin Hodges đã trình diễn một chương trình tự động đơn giản mà ông đã làm bằng các công cụ đào tạo nguồn mở. Chương trình này đã thử nhiều phương pháp tấn công liên tiếp.

Hodges cho biết: “ Chúng ta cần phải nhìn vào thứ này từ bây giờ. Bất cứ người nào mà bạn cho là tà ác đã đang phát triển cái này rồi.”

Theo : Tri Thức Trẻ

Hacker chỉ tốn 5 phút để cài backdoor lên máy tính

Cuộc tấn công có tên "evil maid attacks" trong thế giới infosec, thực hiện bởi hacker là những người có quyền truy cập vật lý vào máy tính của bạn để cài đặt các phần mềm độc hại.

"Evil maid attack" là cuộc tấn công mà ở đó hacker có thể truy cập vật lý vào máy tính - giống như khi một người giúp việc xấu xa trong khi dọn dẹp đã tranh thủ sử dụng dụng cụ của mình để cài đặt phần mềm độc hại vào máy tính của chủ nhân. Bằng cách truy cập vật lý, tin tặc có thể cài đặt phần mềm để theo dõi việc sử dụng của bạn và nắm trong tay cả những thông tin được mã hóa.

Tấn công máy tính xách tay thông qua truy cập vật lý là một phương pháp đã được kiểm chứng là có thể làm được. Video dưới đây cho thấy một khi hacker có máy tính mục tiêu trong tay thì việc chiếm quyền điều khiển sẽ dễ dàng đến mức nào.

Mới đây, công ty bảo mật Eclypsium đã đăng đoạn video cho thấy Mickey Shkatov, một trong những nhà nghiên cứu của họ, biểu diễn quá trình đột nhập vào laptop bằng cách mở đáy máy ra, kết nối trực tiếp thiết bị với chip chứa BIOS và cài đặt phần mềm độc hại chỉ trong hơn bốn phút. Quá dễ dàng!

Trong một số trường hợp, tin tặc thậm chí không cần phải mở máy tính xách tay ra.

John Loucaides, Phó chủ tịch Kỹ thuật của Eclypsium nói: "Các cuộc tấn công vật lý rất khó để đề phòng và hầu hết mọi người không có biện pháp gì để đối phó với mối nguy hại này. Những cuộc tấn công kiểu này hoàn toàn không khó để thực hiện như hầu hết mọi người nghĩ".

Trường hợp này, Shkatov cho biết anh đã chuẩn bị trước bằng cách lập trình một thiết bị chuyên dùng để flash cho phần mềm hoặc BIOS của máy tính (về cơ bản là "trái tim" của thiết bị, bộ phận tải hệ điều hành) bằng backdoor hoặc rootkit. Thiết bị này mua mới có giá 285 USD và backdoor thì miễn phí trên GitHub. Vì vậy, tất cả những gì anh ta phải làm trong video giới thiệu trên là gắn laptop vào chip và công cụ sẽ tự chạy phần mềm.

Trong trường hợp mà kẻ thực hiện không biết laptop mục tiêu là loại gì, Shkatov nói, một hacker có kinh nghiệm với kiểu tấn công này chỉ mất từ 10 đến 20 phút để tìm ra loại backdoor phù hợp và triển khai sau khi kết nối thiết bị với laptop.

Tin tốt là trong khi việc tấn công tương đối dễ để thực hiện, tất cả công việc chuẩn bị cần thiết hacker phải làm (theo dõi mục tiêu để xem nơi họ sống hoặc đang ngủ, đột nhập vào phòng của họ... ) khiến những phi vụ này hiếm khi xảy ra.

Theo: Motherboard

Phát hiện lỗ hổng Dirty Cow trên các phần mềm của Android Chiến dịch chống phần mềm độc hại của Trend Micro đã phát hiện thêm các lỗ hổng Dirty Cow trên điện thoại Android. Ngày 25/9, các chuyên gia bảo mật của Trend Micro đã phát hiện lỗ hổng trên mẫu phần mềm độc hại ZNIU, có tên AndroidOS_ZNIU. Đây là mẫu đầu tiên được tìm thấy có chứa lỗ hổng. Android đang đứng...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Giá iPhone sẽ tăng vì một 'siêu công nghệ' khiến người dùng sẵn sàng móc cạn ví00:32

TikTok Trung Quốc lần đầu công bố thuật toán gây nghiện02:32

Apple muốn tạo bước ngoặt cho bàn phím MacBook05:51

Gemini sắp có mặt trên các thiết bị sử dụng hằng ngày08:26

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube09:14

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc00:36

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"03:47

Pin nấm - bước đột phá của ngành năng lượng bền vững08:03

Câu chuyện thú vị về bài hát khiến Windows 'đứng hình'02:25

Tiêu điểm

Tin đang nóng

Tin mới nhất

Khắc phục lỗi bị nhảy khoảng trắng trong Word nhanh chóng

12:14:44 03/05/2025

Lỗi nhảy khoảng trắng trong Word thường do định dạng, căn lề hoặc sao chép nội dung gây ra, làm văn bản kém chuyên nghiệp. Cùng tìm cách khắc phục ngay!

Câu chuyện thú vị về bài hát khiến Windows 'đứng hình'

11:17:41 03/05/2025

Vào tháng 8.2022, kỹ sư Raymond Chen của Microsoft đã chia sẻ một câu chuyện thú vị liên quan đến bài hát Rhythm Nation của Janet Jackson.

Dự án 'quả cầu ma thuật' của Sam Altman ra mắt nước Mỹ

11:02:29 03/05/2025

Dự án nhận dạng kỹ thuật số danh tính con người thông qua quả cầu ma thuật Orb của CEO OpenAI Sam Altman chính thức được triển khai tại 6 thành phố ở Mỹ.

Cách đổi biểu tượng thanh điều hướng trên Samsung dễ dàng

15:51:57 02/05/2025

Chiếc điện thoại Samsung sẽ trở nên cá tính hơn khi bạn thay đổi biểu tượng trên thanh điều hướng thành các biểu tượng thời tiết đầy màu sắc hoặc hình thú cưng siêu dễ thương.

Cảnh báo hàng triệu thiết bị Apple AirPlay có nguy cơ bị tấn công

08:34:25 02/05/2025

Nếu bị khai thác thành công, lỗ hổng này có thể cho phép kẻ tấn công thực thi các lệnh tùy ý trên thiết bị, truy cập các tệp tin nhạy cảm, hoặc thậm chí kích hoạt micro của iPhone để theo dõi người dùng.

Trải nghiệm Mercusys MB112-4G: giải pháp router 4G linh hoạt cho người dùng phổ thông

19:40:03 01/05/2025

Mercusys MB112-4G là giải pháp kết nối internet di động qua mạng 4G, tích hợp tính năng cơ bản, dễ sử dụng và tương thích với nhiều loại SIM từ các nhà mạng phổ biến.

Doanh thu của Meta vượt kỳ vọng làm nhà đầu tư thở phào, Mark Zuckerberg nói về khoản đầu tư vào AI

15:21:55 01/05/2025

Meta Platforms tăng chi tiêu vốn dự kiến trong năm 2025 khi đẩy nhanh việc xây dựng các trung tâm dữ liệu có khả năng hỗ trợ trí tuệ nhân tạo (AI). AI là lĩnh vực mà Meta Platforms xác định là sẽ thúc đẩy và chuyển đổi hoạt động kinh do...

Cách AI được huấn luyện để 'làm luật'

10:28:14 01/05/2025

Ví dụ vào năm 2022, AI đề xuất sửa đổi nhầm một điều khoản về bảo hiểm y tế. Trên cơ sở lưu ý của con người, hệ thống được điều chỉnh để hiểu rõ hơn ngữ cảnh về y tế công.

AI tham gia vào toàn bộ 'vòng đời' dự luật

10:25:04 01/05/2025

Ngoài ra, AI còn được dùng để mô phỏng tác động của các dự luật đối với các nhóm dân cư khác nhau, từ đó giúp các nghị sĩ hiểu rõ hơn hệ quả xã hội và kinh tế trước khi biểu quyết.

Xiaomi bất ngờ ra mắt mô hình AI tự phát triển

10:09:29 01/05/2025

Công ty tuyên bố hiệu suất của MiMo có thể sánh ngang, thậm chí vượt trội ở một số tác vụ như toán học và lập trình so với các đối thủ đáng gờm như o1-mini của OpenAI hay QwQ-32B của Alibaba, thành viên thuộc chuỗi mô hình Qwen.

Dòng iPhone 17 Pro 'lỡ hẹn' công nghệ màn hình độc quyền

14:16:42 30/04/2025

Theo WCCF Tech, người hâm mộ Apple từng kỳ vọng iPhone 17 Pro và 17 Pro Max sẽ là những thiết bị di động đầu tiên của hãng sở hữu lớp phủ màn hình chống phản chiếu (anti-reflective)