Sử dụng trí thông minh nhân tạo (AI) theo một cách hoàn toàn mới, phương pháp này đã ngăn chặn thành công tới 92% tệp tin nguy hiểm cho máy tính, trung bình chỉ mất 0,3 giây để xóa sạch một phần mềm độc hại.
Sáng tạo mới của nhóm nghiên cứu được đăng trên tạp chí Security and Communications Networks, các nhà khoa học cho biết, đây là minh chứng đầu tiên về một phương pháp có thể phát hiện và tiêu diệt phần mềm độc hại thời gian thực. Đồng thời chuyển đổi cách tiếp cận với an ninh mạng hiện đại, loại bỏ những trường hợp như WannaCry gần đây, cuộc tấn công mạng đánh vào NHS năm 2017.
Sử dụng những thành tựu đạt được trong trí tuệ nhân tạo (AI) và máy học, phương pháp mới, phát triển với sự hợp tác của Airbus, dựa trên cơ sở giám sát và dự đoán hành vi của phần mềm độc hại, khác với những phương pháp chống virus truyền thống, phân tích một phần của mã để xác định đó có phải là phần mềm độc hại hay không.
Đồng tác giả nghiên cứu, GS Pete Burnap giải thích, phần mềm chống vi-rút truyền thống sẽ xem xét cấu trúc mã của một phần mềm độc hại và xác định tính quen thuộc, đã gặp.
Các tác giả của phần mềm độc hại sẽ chỉ cắt và thay đổi mã, ngay sau đó mã đã có cấu trúc bên ngoài khác và không bị phần mềm chống virus phát hiện.
Nhóm nghiên cứu phát triển phương pháp Máy học xác định một phần mềm độc hại hoạt động thế nào khi bắt đầu tấn công hệ thống như mở một cổng hậu, tạo một quy trình hoặc tải xuống một số dữ liệu theo một thứ tự cụ thể. Hoạt động này sẽ để lại dấu vết điện tử, cho phép xây dựng hồ sơ hành vi.
Huấn luyện máy tính chạy mô phỏng trên những phần mềm độc hại cụ thể, phần mềm chống virus công nghệ AI đưa ra dự đoán rất nhanh trong vòng chưa đầy 1 giây về cách phần mềm độc hại sẽ hoạt động tiếp theo.
Sau khi một phần mềm bị xác định là độc hại, giai đoạn tiếp theo là phần mềm chống virus sẽ xóa triệt để mã độc hoàn toàn tự động nhanh chóng trên máy tính người dùng thời gian thực.
Những sản phẩm hiện có, được gọi là Phát hiện và phản hồi điểm cuối (EDR), sử dụng để bảo vệ các thiết bị của người dùng cuối cùng như máy tính để bàn, máy tính xách tay và thiết bị di động, được thiết kế để nhanh chóng phát hiện, phân tích, phong tỏa và ngăn chặn những cuộc tấn công đang diễn ra.
Nhược điểm chính với các phần mềm chống virus này là dữ liệu thu thập được phải được gửi đến quản trị viên để tiến hành các hoạt động phản hồi, lúc đó phần mềm độc hại có thể đã gây ra thiệt hại cho người dùng.
Để thử nghiệm phương pháp phát hiện mới, nhóm nghiên cứu thiết lập một môi trường máy tính ảo, đại diện cho một nhóm máy tính xách tay đang sử dụng, mỗi máy tính xách tay chạy tối đa 35 ứng dụng cùng lúc để mô phỏng hoạt động bình thường.
Phương pháp phát hiện trên cơ sở AI được thử nghiệm bằng cách sử dụng hàng nghìn mẫu phần mềm độc hại. Phần mềm chống virus đã nhanh chóng phát hiện và tiêu diệt đến 92% mẫu mã độc, được đưa vào máy tính với nhiều cách khác nhau
Tác giả chính nghiên cứu Matilda Rhode, Trưởng bộ phận Đổi mới và Hướng đạo của Airbus, cho biết, nhóm nghiên cứu đang tăng cường độ chính xác của hệ thống trước khi được phổ cập rộng rãi, đây là một bước quan trọng hướng tới hệ thống phát hiện thời gian thực tự động không chỉ cho máy tính, điện thoại mà cả loa thông minh, bộ điều nhiệt, ô tô và tủ lạnh cùng nhiều vật dụng khác khi Internet vạn vật trở nên phổ biến trong xã hội.
