Khách tham dự sự kiện Ngày An toàn thông tin Việt Nam 2019 tham gia trải nghiệm hệ thống phân tích mối nguy hại sử dụng trí tuệ nhân tạo CyRadar AI Engine do CyRadar phát triển.
Công ty cổ phần an toàn thông tin CyRadar vừa công bố ra mắt hệ thống phân tích mối nguy hại sử dụng trí tuệ nhân tạo có tên CyRadar AI Engine tại sự kiện Ngày An toàn thông tin Việt Nam 2019 được tổ chức hôm nay, ngày 29/11 tại Hà Nội. Một số tính năng quan trọng của CyRadar AI Engine bắt đầu được mở tại địa chỉ https://scan.cyradar.com.
Theo CyRadar, trí tuệ nhân tạo (AI), đang được các hãng công nghệ hàng đầu thế giới tích cực đưa vào ứng dụng và đạt nhiều kết quả khả quan như trợ lý ảo, nhà thông minh, xe tự hành… Không đứng ngoài xu thế đó, ngành an toàn thông tin - nơi các cuộc tấn công ngày càng tinh vi cũng từng bước ứng dụng AI như một “vũ khí” mới để hỗ trợ cho các phương pháp phát hiện và chống tấn công truyền thống.
Từ trước đến nay, để phát hiện bất kỳ một loại mã độc hay các trang web lừa đảo trực tuyến người ta cần dựa trên cơ sở dữ liệu có sẵn hay blacklist (danh sách đen – PV). Điều này vô cùng bất lợi vì các hãng công nghệ chỉ có thể cập nhật sau khi các cuộc tấn công xảy ra. Khi tin tặc thay đổi mã độc liên tục, hay tạo ra hàng loạt trang web lừa đảo gần giống nhau, các công nghệ nhận diện truyền thống thường đi sau với 1 khoảng cách khá xa.
CyRadar AI Engine được các kỹ sư tập trung phát triển trở thành “bộ não” cho nhiều sản sản phẩm của CyRadar, thay vì ứng dụng AI đơn lẻ. CyRadar AI Engine được tích hợp các kỹ thuật để giải quyết những vấn đề cụ thể bằng học máy (Machine Learning) hoặc học sâu (Deep Learning) như phát hiện hành vi bất thường trong mạng, phân tích nội dung website để phát hiện trang web lừa đảo hay phân tích các file lạ để kết luận đó là mã độc, thậm chí là ứng dụng cho việc dự đoán các nguồn tấn công mới.
Những nỗ lực kể trên đã góp phần đưa CyRadar lọt vào Top 20 Cyber Security Innovators in 2019 dành cho các doanh nghiệp bảo mật nhiều đổi mới sáng tạo, theo bình chọn của tạp chí uy tín Technology Innovation.
Ngoài việc được sử dụng trong các sản phẩm của CyRadar, AI Engine cũng được thiết kế mở. Điều này cho phép các sản phẩm chống mã độc, tường lửa… của nhiều hãng khác có thể kết nối tới để sử dụng các tính năng của Engine. Việc này có thể giúp các hãng công nghệ kết hợp được lợi thế của nhau, nhằm góp phần tạo ra một ệ sinh thái các sản phẩm an toàn thông tin vững mạnh.
Phát hiện mã độc và phishing sử dụng AI đã được mở tại scan.cyradar.com
Đối với tấn công phishing (lừa đảo), người dùng nhập đường dẫn của một trang web, hệ thống sẽ phân tích mã nguồn của trang web đó để nhận diện các thuộc tính như form đăng nhập lừa đảo, các đoạn code độc hại, fake icon, các liên kết bị chết…. sau đó trả về kết quả đánh giá phần trăm khả năng trang web đó có phải là phishing hay không. Riêng với mã độc, khi người dùng gửi lên một file nghi ngờ, hệ thống sẽ phân tích mã máy với khoảng 700 opcode đặc trưng để đánh giá khả năng chứa mã độc của file đó mà không cần dựa vào signature có sẵn. Càng được “huấn luyện” tốt thì tỷ lệ nhận diện sẽ càng chính xác, quá trình này đòi hỏi nhiều thời gian và công sức của đội ngũ phát triển.
Mã độc được kết luận từ hai thuật toán khác nhau: Deep Neural Network và Random Forest.
Ngày An toàn thông tin Việt Nam 2019 là sự kiện thường niên quan trọng trong năm của ngành an ninh, an toàn thông tin. Đây là nơi giao lưu, chia sẻ kiến thức và đặc biệt là công nghệ mới giữa các cá nhân, doanh nghiệp có chung mối quan tâm và đam mê về an toàn thông tin.
