Ác mộng trong ngành bảo mật máy tính: Hack bằng các phần mềm trí tuệ nhân tạo

Tạ Lê Trúc Quỳnh01:30 16/08/2018

Các loại phần mềm mới này sử dụng công nghệ trí tuệ nhân tạo , có thể học cách tránh được những bức tường phòng thủ tốt nhất.

Một nhóm từ IBM Corp đã sử dụng các kỹ thuật trí thông minh nhân tạo, được gọi là học máy để xây dựng các chương trình hack có khả năng vượt qua các biện pháp phòng thủ hàng đầu.

Các biện pháp phòng thủ tiên tiến nhất thường kiểm tra thứ mà phần mềm tấn công đang làm, thay vì kỹ thuật thông thường là phân tích code của phần mềm để tìm các dấu hiệu độc hại. Tuy nhiên, những thể loại chương trình điều khiển bằng AI mới có thể được huấn luyện để duy trì trạng thái ngủ đông cho đến khi chúng chạm đến được mục tiêu cụ thể, khiến chúng rất khó có thể dừng được.

Không ai có thể bắt được các phần mềm độc hại mà dựa vào học máy hay các biến thể khác của trí tuệ nhân tạo. Điều đó có thể là bởi vì những phần mềm tấn công đã làm việc quá tốt để có thể bị bắt.

Các hacker cấp quốc gia tân tiến nhất đã chỉ ra rằng họ có thể xây dựng các chương trình tấn công mà sẽ kích hoạt chỉ khi chúng đã đạt tới mục tiêu. Ví dụ điển hình nhất là Stuxnet, được triển khai bởi các cơ quan tình báo Mỹ và Israel. Một nỗ lực của IBM, với tên gọi DeepLocker cũng cho thấy mức độ chính xác tương tự cũng có thể đạt được bởi những người với ít nguồn tài nguyên hơn một chính phủ quốc gia.

Video đang HOT

Trong một cuộc trình diễn sử dụng những bức ảnh có sẵn của mục tiêu mẫu, nhóm nghiên cứu đã sử dụng một phiên bản phần mềm chat video hội thảo mà sẽ chỉ hoạt động khi nó phát hiện được khuôn mặt của mục tiêu. Nhà nghiên cứu trưởng của IBM, ông Marc Ph. Stoecklin cho biết: “Chúng tôi có nhiều lí do để tin rằng cái này sẽ đem đến nhiều thay đổi. Nó có thể đã đang diễn ra rồi, và chúng ta sẽ thấy nó trong 2 đến 3 năm kể từ bây giờ.”

Tại một hội nghị gần đây ở New York, Hacker trên Trái Địa cầu, nhà nghiên cứu quốc phòng Kevin Hodges đã trình diễn một chương trình tự động đơn giản mà ông đã làm bằng các công cụ đào tạo nguồn mở. Chương trình này đã thử nhiều phương pháp tấn công liên tiếp.

Hodges cho biết: “ Chúng ta cần phải nhìn vào thứ này từ bây giờ. Bất cứ người nào mà bạn cho là tà ác đã đang phát triển cái này rồi.”

Theo : Tri Thức Trẻ

Hacker chỉ tốn 5 phút để cài backdoor lên máy tính

Cuộc tấn công có tên "evil maid attacks" trong thế giới infosec, thực hiện bởi hacker là những người có quyền truy cập vật lý vào máy tính của bạn để cài đặt các phần mềm độc hại.

"Evil maid attack" là cuộc tấn công mà ở đó hacker có thể truy cập vật lý vào máy tính - giống như khi một người giúp việc xấu xa trong khi dọn dẹp đã tranh thủ sử dụng dụng cụ của mình để cài đặt phần mềm độc hại vào máy tính của chủ nhân. Bằng cách truy cập vật lý, tin tặc có thể cài đặt phần mềm để theo dõi việc sử dụng của bạn và nắm trong tay cả những thông tin được mã hóa.

Tấn công máy tính xách tay thông qua truy cập vật lý là một phương pháp đã được kiểm chứng là có thể làm được. Video dưới đây cho thấy một khi hacker có máy tính mục tiêu trong tay thì việc chiếm quyền điều khiển sẽ dễ dàng đến mức nào.

Mới đây, công ty bảo mật Eclypsium đã đăng đoạn video cho thấy Mickey Shkatov, một trong những nhà nghiên cứu của họ, biểu diễn quá trình đột nhập vào laptop bằng cách mở đáy máy ra, kết nối trực tiếp thiết bị với chip chứa BIOS và cài đặt phần mềm độc hại chỉ trong hơn bốn phút. Quá dễ dàng!

Trong một số trường hợp, tin tặc thậm chí không cần phải mở máy tính xách tay ra.

John Loucaides, Phó chủ tịch Kỹ thuật của Eclypsium nói: "Các cuộc tấn công vật lý rất khó để đề phòng và hầu hết mọi người không có biện pháp gì để đối phó với mối nguy hại này. Những cuộc tấn công kiểu này hoàn toàn không khó để thực hiện như hầu hết mọi người nghĩ".

Trường hợp này, Shkatov cho biết anh đã chuẩn bị trước bằng cách lập trình một thiết bị chuyên dùng để flash cho phần mềm hoặc BIOS của máy tính (về cơ bản là "trái tim" của thiết bị, bộ phận tải hệ điều hành) bằng backdoor hoặc rootkit. Thiết bị này mua mới có giá 285 USD và backdoor thì miễn phí trên GitHub. Vì vậy, tất cả những gì anh ta phải làm trong video giới thiệu trên là gắn laptop vào chip và công cụ sẽ tự chạy phần mềm.

Trong trường hợp mà kẻ thực hiện không biết laptop mục tiêu là loại gì, Shkatov nói, một hacker có kinh nghiệm với kiểu tấn công này chỉ mất từ 10 đến 20 phút để tìm ra loại backdoor phù hợp và triển khai sau khi kết nối thiết bị với laptop.

Tin tốt là trong khi việc tấn công tương đối dễ để thực hiện, tất cả công việc chuẩn bị cần thiết hacker phải làm (theo dõi mục tiêu để xem nơi họ sống hoặc đang ngủ, đột nhập vào phòng của họ... ) khiến những phi vụ này hiếm khi xảy ra.

Theo: Motherboard

Phát hiện lỗ hổng Dirty Cow trên các phần mềm của Android Chiến dịch chống phần mềm độc hại của Trend Micro đã phát hiện thêm các lỗ hổng Dirty Cow trên điện thoại Android. Ngày 25/9, các chuyên gia bảo mật của Trend Micro đã phát hiện lỗ hổng trên mẫu phần mềm độc hại ZNIU, có tên AndroidOS_ZNIU. Đây là mẫu đầu tiên được tìm thấy có chứa lỗ hổng. Android đang đứng...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

NSƯT Hoài Linh bị người yêu cũ 'lật tẩy', hé lộ hình xăm và bí mật chưa từng kể02:37

Trịnh Sảng gặp chuyện vì dính đến Vu Mông Lung, lộ video ai cũng sốc02:41

Bùi Quỳnh Hoa kiện tài khoản tung clip riêng tư, hé lộ chi tiết sốc02:55

Vợ Giao Heo gục ngã khi biết tin chồng mất, tiết lộ lời hứa dang dở gây xót xa02:33

Lộc Hàm và Quan Hiểu Đồng chia tay vì có người thứ 3, danh tính gây sốc?02:53

Anh Trai Say Hi 2: Vũ Cát Tường giữ vững phong độ, 1 người vắng mặt phút chót?02:49

Phạm Thoại tái xuất 6 tháng hậu ồn ào, giải thích "lùm xùm", bất ngờ xin lỗi Jack02:46

JustaTee muốn ATSH 2 gây drama, lộ luật chơi khó nhằn, em Quang Hùng bị chèn ép?02:49

Tun Phạm 'công khai' có em bé, lộ danh tính vợ chưa cưới gây 'sốc' CĐM?02:54

Võ sĩ Kota Miura công khai bạn gái hơn 14 tuổi, lộ nhiều khoảnh khắc "ngọt ngào"02:49

Lan Phương tố chồng Tây nhắn tin với gái lạ, lừa gạt vợ suốt 7 năm02:59

Tiêu điểm

Tin đang nóng

Tin mới nhất

Bước vào kỷ nguyên chuyển đổi số, trí tuệ nhân tạo và robotics

20:17:31 20/09/2025

Robotics đang làm thay đổi sâu sắc cách sản xuất, vận chuyển và phục vụ, khi robot trở thành những cộng sự hỗ trợ, chứ không còn chỉ là cánh tay thép trong các nhà máy.

Vì sao người dùng Galaxy nên cập nhật lên One UI 8

11:17:24 20/09/2025

One UI 8 tích hợp AI đa phương thức cho phép hệ thống phân tích dữ liệu từ hình ảnh, âm thanh và văn bản để đưa ra các đề xuất phù hợp với ngữ cảnh của người dùng.

Cập nhật iOS 26, nhiều người "quay xe" muốn trở về iOS 18

09:36:21 20/09/2025

Nhiều người dùng cho biết sau khi cập nhật iOS 26, iPhone gặp hàng loạt sự cố khác nhau như nóng máy, hao pin, lỗi hiển thị biểu tượng ứng dụng và kết nối Carplay chập chờn.

Mô hình AI mới dự đoán phản ứng hóa học chính xác nhờ bảo toàn khối lượng

18:34:45 19/09/2025

Một nhóm nghiên cứu tại MIT đã tìm ra cách kết hợp các ràng buộc vật lý vào mô hình AI dự đoán phản ứng hóa học, từ đó đưa ra dự đoán thực tế cho nhiều loại phản ứng một cách chính xác, đồng thời tuân thủ các nguyên tắc vật lý trong thế...

Người dùng Apple Watch đã có thể sử dụng tính năng cảnh báo huyết áp

07:29:13 19/09/2025

Cùng với việc phát hành phiên bản điều hành watchOS 26 và iOS 26, gã khổng lồ công nghệ Mỹ đã kích hoạt tính năng thông báo tăng huyết áp, biến chiếc Apple Watch trên cổ tay người dùng thành một công cụ theo dõi sức khỏe chủ động.

Apple nói gì về việc iOS 26 khiến iPhone cạn pin nhanh?

12:02:59 18/09/2025

Nhiều người dùng phản ánh tình trạng iPhone của họ bị tụt pin nhanh sau khi nâng cấp lên nền tảng iOS 26 mới nhất. Apple đã lên tiếng giải thích về vấn đề này.

Phát triển AI dự đoán bệnh tật trước nhiều năm

10:18:32 18/09/2025

Theo chuyên gia AI Moritz Gerstung thuộc Trung tâm Nghiên cứu Ung thư Đức, việc đọc và phân tích chuỗi chẩn đoán y tế "giống như học ngữ pháp trong một văn bản".

Nghiên cứu mới tiết lộ bí quyết thành công của DeepSeek

10:13:49 18/09/2025

R1 được thiết kế để vượt trội trong các tác vụ lập luận như toán học và lập trình, trở thành đối thủ chi phí thấp của các công cụ do các tập đoàn công nghệ Mỹ phát triển.

Giúp sinh viên hiểu chuyển đổi xanh: Chìa khóa cho đổi mới sáng tạo bền vững

10:01:22 18/09/2025

Cách tiếp cận này phản ánh đúng bản chất của các vấn đề phát triển bền vững - những thách thức phức tạp đòi hỏi sự kết hợp kiến thức từ nhiều lĩnh vực khác nhau

Cách cập nhật iOS 26 nhanh chóng và dễ dàng trên iPhone

09:58:48 18/09/2025

Apple ra mắt iOS 26 tháng 9/2025 với giao diện Liquid Class và nhiều nâng cấp hấp dẫn. Cùng xem cách cập nhật nhanh để trải nghiệm trọn vẹn nhé!

Trí tuệ nhân tạo: Khi giới nghiên cứu khoa học 'gian lận' bằng ChatGPT

18:01:18 17/09/2025

Hiện nay, việc sử dụng AI không bị cấm trong các ấn phẩm khoa học, song hầu hết hội đồng biên tập đều yêu cầu tác giả nêu rõ nếu có sử dụng, cũng như chỉ rõ công cụ và mô hình áp dụng.