Đang tải...

Tin ICT

Xu hướng về Công nghệ thông tin

Trí Tuệ Nhân Tạo và Học Máy trong An Ninh Mạng: Cách Kaspersky Ứng Dụng Công Nghệ Để Chống Lại Mối Đe Dọa

Admin, 11/03/2025

Arthur Samuel, một trong những nhà tiên phong của trí tuệ nhân tạo (AI), đã định nghĩa AI là tập hợp các phương pháp và công nghệ “giúp máy tính có khả năng học mà không cần được lập trình một cách tường minh.” Trong lĩnh vực an ninh mạng, đặc biệt là chống phần mềm độc hại, AI và Học máy (ML) đóng vai trò quan trọng trong việc phát hiện, phân loại và ngăn chặn các mối đe dọa ngày càng tinh vi.

Ứng dụng Học Máy trong Phát Hiện Phần Mềm Độc Hại

Trong bài toán học có giám sát, nhiệm vụ có thể được mô tả như sau: với tập dữ liệu đặc trưng XXX của một tập hợp đối tượng và nhãn tương ứng YYY (ví dụ: “phần mềm độc hại” hoặc “hợp lệ”), mô hình AI sẽ được huấn luyện để dự đoán chính xác nhãn Y′Y'Y′ cho các đối tượng chưa từng gặp X′X'X′.

  • Dữ liệu đầu vào (XXX): có thể bao gồm các đặc điểm về nội dung hoặc hành vi của tệp tin (thống kê tệp, danh sách API được sử dụng, v.v.).
  • Nhãn (YYY): có thể đơn giản là “malware” hoặc “benign,” hoặc chi tiết hơn như Virus, Trojan-Downloader, Adware, v.v.
  • Trong học không giám sát, mô hình ML sẽ tập trung vào việc tìm kiếm các cấu trúc ẩn trong dữ liệu, chẳng hạn như nhóm các tệp tương tự hoặc các đặc trưng có mối tương quan cao.

Kaspersky đã triển khai một hệ thống bảo vệ đa tầng thế hệ mới, tích hợp AI và ML vào tất cả các giai đoạn của quy trình phát hiện mối đe dọa. Công nghệ này được thiết kế để đáp ứng các yêu cầu quan trọng trong thực tế, bao gồm tỷ lệ dương tính giả cực thấp, khả năng giải thích mô hình, và sự vững chắc trước các cuộc tấn công của kẻ xấu.

Các Công Nghệ AI/ML Quan Trọng trong Giải Pháp An Ninh Mạng của Kaspersky

1. Mô Hình Rừng Quyết Định (Decision Tree Ensemble)

Phương pháp này sử dụng tập hợp các cây quyết định (như Random Forest hoặc Gradient Boosted Trees).

  • Cách hoạt động: Mỗi nút không phải lá của cây chứa câu hỏi liên quan đến đặc trưng của tệp tin. Khi kiểm tra, mô hình đi qua cây bằng cách trả lời các câu hỏi dựa trên đặc trưng của đối tượng.
  • Lợi ích: Hệ thống sử dụng mô hình này trong giai đoạn bảo vệ chủ động trước khi thực thi (Pre-Execution Proactive Protection), chẳng hạn như công nghệ Cloud ML for Android để phát hiện mối đe dọa trên thiết bị di động.

2. Băm Tương Đồng (Similarity Hashing - Locality Sensitive Hashing)

Các phương pháp băm truyền thống rất nhạy cảm với những thay đổi nhỏ trong tệp tin, điều này bị hacker khai thác để tạo ra các biến thể malware mới thông qua kỹ thuật đa hình máy chủ (server-side polymorphism).

  • Cách hoạt động: Hệ thống trích xuất các đặc trưng của tệp, sử dụng học chiếu trực giao (orthogonal projection learning) để chọn ra những đặc trưng quan trọng nhất. Sau đó, ML sẽ nén dữ liệu để biến các đặc trưng tương tự thành mẫu nhận dạng giống nhau.
  • Lợi ích: Phương pháp này giúp giảm đáng kể kích thước cơ sở dữ liệu nhận diện, vì một bản ghi có thể phát hiện cả một họ malware đa hình.

3. Mô Hình Hành Vi (Behavioral Model)

Hệ thống giám sát sẽ ghi lại nhật ký hành vi—chuỗi sự kiện xảy ra trong quá trình thực thi của tiến trình và các tham số liên quan.

  • Cách hoạt động: Chuỗi sự kiện này được mã hóa thành tập hợp các vector nhị phân, sau đó mô hình deep learning sẽ được huấn luyện để phân biệt giữa nhật ký “sạch” và “độc hại.”
  • Ứng dụng: Kết quả phân loại từ mô hình này được sử dụng trong cả các mô-đun phát hiện tĩnh và động trong các sản phẩm bảo mật của Kaspersky.

AI Trong Hạ Tầng Xử Lý Malware của Kaspersky

1. Phân Cụm Luồng Dữ Liệu Đầu Vào (Incoming Stream Clustering)

Kaspersky sử dụng thuật toán phân cụm ML để xử lý hàng loạt tệp tin chưa được phân loại một cách hiệu quả. Một số cụm có thể được xử lý tự động dựa trên các đối tượng đã được gán nhãn trước đó.

2. Mô Hình Phân Loại Quy Mô Lớn (Large-Scale Classification Models)

Một số mô hình phân loại mạnh nhất (như Random Decision Forest lớn) đòi hỏi tài nguyên tính toán cao.

  • Giải pháp: Các mô hình này được triển khai trong phòng thí nghiệm, sau đó dữ liệu đầu ra của chúng được sử dụng để huấn luyện các mô hình nhẹ hơn nhằm tối ưu hóa hiệu suất trên thiết bị đầu cuối.

An Ninh Trong Ứng Dụng AI/ML

Khi được triển khai thực tế, các mô hình ML có thể trở thành mục tiêu của nhiều loại tấn công:

  • Poisoning Attack: Kẻ tấn công có thể tiêm nhiễm dữ liệu độc hại vào tập huấn luyện.
  • Reverse Engineering: Hacker có thể phân tích và khai thác các điểm yếu của mô hình.
  • Adversarial AI: Các hệ thống AI tấn công có thể tự động tạo ra hàng loạt mẫu tấn công để thử nghiệm và khai thác lỗ hổng của mô hình.

Giải pháp bảo mật của Kaspersky đối với AI trong an ninh mạng:

✅ Thực hiện kiểm thử bảo mật AI/ML (Red-Teaming, AI Security Audit).
✅ Xác định mức độ phụ thuộc vào dữ liệu và mô hình bên thứ ba (Threat Intelligence Feeds, AI Outsourcing).
✅ Sử dụng AI như một phần của hệ thống bảo vệ đa tầng thay vì coi nó như giải pháp duy nhất.

Kaspersky: Chuyên Gia Trong Việc Ứng Dụng AI Để Bảo Vệ Không Gian Mạng

Dù Kaspersky đã có nhiều thành tựu trong việc ứng dụng Học Máy và Deep Learning vào an ninh mạng, những công nghệ này vẫn chưa phải là Trí Tuệ Nhân Tạo Tổng Quát (Artificial General Intelligence - AGI). Máy móc vẫn cần đến chuyên gia con người để giám sát, tối ưu hóa và mở rộng khả năng của hệ thống theo thời gian.

 2+
Quay lại

Bài viết liên quan

Hơn 1 triệu máy tính nhiễm mã độc từ web lậu – Nguy cơ mất tài khoản ngân hàng

Hơn 1 triệu máy tính bị nhiễm mã độc từ web lậu, nguy cơ mất tài khoản ngân hàng! Hacker sử dụng quảng cáo độc hại trên các trang vi phạm bản quyền để phát tán mã độc, đánh cắp dữ liệu cá nhân.

Chi tiết
  33

Windows 10 Dừng Hỗ Trợ, Nguy Cơ Bảo Mật và Giải Pháp Bảo Vệ

Sau ngày 14/10/2025, Windows 10 sẽ không còn được Microsoft hỗ trợ, gây ra nhiều rủi ro về bảo mật và an toàn dữ liệu. Để bảo vệ hệ thống khỏi virus, malware và các cuộc tấn công mạng, người dùng cần có biện pháp phòng vệ mạnh mẽ.

Chi tiết
  33

Máy Móc Có Cảm Xúc? Sự Lịch Sự Có Thực Sự Cần Thiết Khi Giao Tiếp Với AI?

Trong thời đại AI phát triển mạnh mẽ, một câu hỏi thú vị được đặt ra: Liệu máy móc có cảm xúc? Tất nhiên, AI như ChatGPT không có cảm xúc thật sự, nhưng có một điều đáng suy ngẫm: Sự lịch sự của người dùng có ảnh hưởng đến chất lượng phản hồi mà họ nhận được không?

Chi tiết
  28

AI và Lượng Tử: Bước Đột Phá Đưa Internet Lượng Tử Đến Gần Hiện Thực Hơn

Công nghệ lượng tử đang từng bước chuyển từ lý thuyết sang thực tiễn, và một nghiên cứu mới đây đã chứng minh AI có thể đóng vai trò quan trọng trong việc hiện thực hóa mạng lượng tử. Nhóm các nhà khoa học đã sử dụng PyTheus, một công cụ AI chuyên biệt, để đơn giản hóa quá trình tạo rối lượng tử – một yếu tố cốt lõi của máy tính lượng tử và mạng Internet lượng tử trong tương lai.

Chi tiết
  31

Mối Nguy Hiểm Mới: Tin Tặc Dùng Webcam Để Tấn Công Mạng & Né Tránh Phần Mềm Bảo Vệ

Gần đây, một nhóm tin tặc đã thực hiện cuộc tấn công mạng bằng cách lợi dụng lỗ hổng bảo mật trên webcam, qua đó vượt qua phần mềm bảo vệ và mã hóa dữ liệu trên hệ thống doanh nghiệp. Đây là một cảnh báo quan trọng về những rủi ro bảo mật tiềm ẩn trong các thiết bị kết nối Internet (IoT), đặc biệt là các thiết bị thường bị bỏ quên trong việc cập nhật phần mềm.

Chi tiết
  33

Cuộc Đua Internet Việt Nam: Băng Thông Siêu Rộng, Cáp Quang XGSPON & Sự Gia Nhập Của Starlink!

Theo báo cáo từ nền tảng đo tốc độ Internet i-Speed, tốc độ Internet tại Việt Nam có sự chênh lệch đáng kể giữa các nhà mạng, tùy thuộc vào điều kiện hạ tầng, khu vực triển khai và công nghệ sử dụng. Bên cạnh đó, sự xuất hiện của Starlink – hệ thống Internet vệ tinh của SpaceX – được cấp phép triển khai tại Việt Nam có thể mở ra một kỷ nguyên kết nối mới.

Chi tiết
  35

Cơn lốc AI càn quét thị trường lao động: Ngành nghề nào bị đe dọa?

Sự phát triển mạnh mẽ của trí tuệ nhân tạo (AI) đang thay đổi thị trường lao động với tốc độ chóng mặt. Bên cạnh những cơ hội AI mang lại, nhiều ngành nghề cũng đang đối mặt với nguy cơ bị thay thế. Theo phân tích của ông Kieran Gilmurray - chuyên gia về AI và dữ liệu, một số ngành có khả năng cao bị AI "thâu tóm" trong thời gian tới.

Chi tiết
  35

30 Triệu Khởi Nghiệp – 7 Triệu Làm Website: Bước Đi Nhỏ, Thành Công Lớn

15 năm trước, khi mọi người còn nghi ngờ về sức mạnh của internet, một doanh nhân trẻ tại Việt Nam đã có một quyết định táo bạo. Trong số 30 triệu đồng vốn liếng ít ỏi của mình, anh mạnh dạn dành 7 triệu để làm website, dù bị mọi người xung quanh cho là "điên rồ".

Chi tiết
  51

AI Hỗ Trợ Ứng Viên Trong Phỏng Vấn: Công Cụ Tăng Cường Năng Lực Hay Gây Tranh Cãi?

Sự phát triển của trí tuệ nhân tạo (AI) đã mở ra nhiều cơ hội trong lĩnh vực tuyển dụng, đặc biệt là giúp ứng viên thể hiện năng lực tốt hơn trong các cuộc phỏng vấn. Tuy nhiên, điều này cũng đặt ra những câu hỏi về công bằng và đạo đức, khi một số công ty, trong đó có Amazon, bày tỏ lo ngại về việc sử dụng AI có thể làm sai lệch đánh giá về ứng viên.

Chi tiết
  39

Hàng Trăm Ngàn Thuê Bao 2G Tại Việt Nam Đang Bị Khóa vì chưa chuyển đổi lên 4G

Hơn 143.000 thuê bao 2G tại Việt Nam bị khóa hai chiều do chưa chuyển đổi lên 4G sau khi sóng 2G ngừng hoạt động. Bài viết phân tích nguyên nhân, tình trạng thực tế và những giải pháp từ Bộ Thông tin và Truyền thông cùng các nhà mạng nhằm hỗ trợ người dùng chuyển đổi.

Chi tiết
  140

Bitcoin Lập Kỷ Lục Mới Trên Thị Trường Tiền Số

Bitcoin vừa lập đỉnh mới vượt ngưỡng 93.400 USD sau khi tăng mạnh trong phiên giao dịch tối. Đồng tiền số này hiện có vốn hóa thị trường gần 1.845 tỷ USD, vượt qua "ông lớn" Saudi Aramco và trở thành tài sản lớn thứ bảy trên thế giới.

Chi tiết
  148

Microsoft Thúc Đẩy Người Dùng Nâng Cấp Lên Windows 11, Đưa Ra Cảnh Báo Ngừng Hỗ Trợ Windows 10

Microsoft đang khuyến khích mạnh mẽ người dùng rời bỏ Windows 10 và nâng cấp lên Windows 11 trước khi hệ điều hành cũ kết thúc hỗ trợ vào ngày 14/10/2025. Các biểu ngữ cảnh báo đã được hiển thị trên trang web chính thức, thông báo về việc ngừng cập nhật và hỗ trợ kỹ thuật cho Windows 10.

Chi tiết
  147