Hiện nay, các phần mềm chống virus và malware có một nhược điểm là chỉ có khả năng quét, phát hiện và tiêu diệt những mối nguy hiểm đã được biết đến (thông qua các bản vá từ nhà phát triển). Do đó, tin tặc có thể lợi dụng điều này để “lách” phần mềm chống virus chỉ bằng cách tạo ra các biến thể, chứ chưa cần tạo ra những loại virus mới. Nhưng trong tương lai, việc này sẽ sớm được giải quyết, bởi những phần mềm chống virus có xu hướng hoạt động dựa trên trí tuệ nhân tạo. Kỹ thuật này sử dụng các mạng lưới thần kinh nhân tạo để nhận biết dấu hiệu của những đoạn mã độc, thông qua việc “học” hàng triệu mẫu dữ liệu chứa malware và không phải malware (gọi là Kỹ thuật Deep learning).
Kỹ thuật Deep learning
Deep learning là một nhánh phát triển của trí tuệ nhân tạo. Kỹ thuật này dựa trên các hoạt động ở lớp nơ-ron thần kinh trên vỏ não với khả năng học hỏi, như có thể nhận thức thực sự, để nhận dạng các mẫu dưới dạng số hóa của âm thanh, hình ảnh và dữ liệu khác.
Ý tưởng mô phỏng mạng lưới nơ-ron không còn mới mẻ, nhưng nhờ sự cải tiến mạnh mẽ của thuật toán và sự tăng lên đáng kể của sức mạnh máy tính, các nhà khoa học ngày nay đã có thể tạo ra nhiều lớp nơ-ron thần kinh với hiệu quả lớn hơn rất nhiều.
Trong một lĩnh vực mà chúng ta đang cố gắng làm ra một thứ gì đó mô phỏng bộ não con người, có một điều không thể tránh khỏi là một kĩ thuật không thể nào giải quyết được tất cả các thử thách. Nhưng hiện tại, kỹ thuật Deep learning đang dẫn đầu con đường đi tới trí tuệ nhân tạo.
Từ khi có sự đột phá về độ chính xác của mô hình dự đoán nhờ vào kĩ thuật Deep learning, các doanh nghiệp đều chạy đua để khai thác kĩ thuật này nhằm đem lại nhiều trải nghiệm cho các ứng dụng thông minh. Xe hơi tự lái của Google là một trong những ứng dụng sử dụng Deep learning để mô hình hóa môi trường cho xe tự lái. Siri, Cortana và Google now sử dụng Deep learning để nhận diện tiếng nói, Facebook có ứng dụng nhận diện khuôn mặt, và Skype có ứng dụng thông dịch ngôn ngữ trực tiếp cũng sử dụng Deep learning…
Ứng dụng Deep learning vào các trình duyệt Virus
Khả năng nhận biết chính xác của Deep learning khiến nó được nghiên cứu ứng dụng trong rất nhiều lĩnh vực, và các trình duyệt virus cũng nằm trong số đó. Những năm gần đây, các chuyên gia trong lĩnh vực an ninh mạng dành khá nhiều công sức nghiên cứu để đưa kỹ thuật Deep learning vào các sản phẩm thực tế.
Thay vì cố gắng viết một chương trình, lập trình viên sẽ phát triển một thuật toán mà máy tính có thể sử dụng để xem xét hàng trăm hoặc hàng ngàn ví dụ khác nhau (bao gồm các câu trả lời đúng). Sau đó, các máy tính sử dụng “kinh nghiệm” đã học được để giải quyết cùng một vấn đề trong các tình huống mới.
Các chương trình diệt virus hiện nay có một nhược điểm “cố hữu” là chỉ có thể bảo vệ người dùng khỏi những virus “đã được nhận dạng”, tức là những loại virus từng biết đền, đã từng tấn công thành công và được nhà phát triển đưa vào trong danh sách nhận diện của chương trình. Điều đó đồng nghĩa với việc tin tặc chỉ cần thay đổi một vài dòng mã của virus đó là các chương trình diệt virus có thể sẽ “bó tay”. Chính vì vậy, nhà phát triển luôn phải cập nhật những bản vá, những phiên bản mới cho khách hàng. Bài toán làm sao để các chương trình diệt virus có thể tự nhận biết các mối đe dọa mới - giờ đây sẽ được giải quyết nhờ kỹ thuật Deep learning.
Tháng 11 năm 2015, Deep Instinct, một công ty khởi nghiệp của Israel đã công bố thương mại hóa giải pháp cho chương trình diệt virus của họ với sự hỗ trợ của trí thông minh nhân tạo, mang đến một cách tiếp cận hoàn toàn mới cho an ninh mạng. Eli David, một trong những nhà nghiên cứu hàng đầu trong lĩnh vực tính toán của trí tuệ nhân tạo, là đồng sáng lập kiêm giám đốc công nghệ của Deep Instinct, nói rằng công ty ông sử dụng hàng nghìn tham số khác nhau cho mỗi file khi đưa nó vào quá trình "học hỏi". Việc này tốn nhiều thời gian và sức mạnh xử lý, vì thế nó phải chạy trên một loạt các GPU (Graphics Processing Unit) mạnh. Kết quả đạt được sẽ là một "mạng lưới thần kinh tĩnh" và nó sẽ được phân phối đến người dùng cuối. Mạng lưới này không cần cập nhật thường xuyên như cách mà ứng dụng chống virus truyền thống vẫn làm, thay vào đó nó đủ thông minh để tự phát hiện và ngăn chặn virus, kể cả những con virus mới hay chỉ là biến thể mới. Theo Virus Bulletin, một tổ chức kiểm tra phần mềm bảo mật độc lập, phần mềm diệt virus thương mại tốt nhất hiện nay có thể nhận biết khoảng 87% các mối đe dọa sau khi phần mềm cập nhật lần cuối cùng khoảng vài tháng. Eli David cho biết dịch vụ của họ có thể nhận ra nhiều hơn khoảng 20% lượng malware mới so với các phần mềm hiện có.
Giải pháp của Deep Instinct cam kết cung cấp có thể:
- Phát hiện và ngăn chặn trên các thiết bị đầu cuối, thiết bị di động trong thời gian thực.
- Dự đoán chính xác các mối đe dọa mạng chưa biết sử dụng các thuật toán Deep learning.
- Giải pháp hoạt động trên tất cả các thiết bị, hệ điều hành và nền tảng.
- Không cần bất kỳ kết nối mạng hoặc kết nối bổ sung nào trong quá trình hoạt động.
Ngoài Deep Instinct, ba nhà nghiên cứu khác ở Microsoft cùng với George Dahl, một chuyên gia của Google cũng đang phát triển mạng lưới trí tuệ nhân tạo để phát hiện malware. Trong một báo cáo, họ nói đã sử dụng 2,6 triệu mẫu để "huấn luyện" cho nhiều mạng lưới khác nhau và cuối cùng thì chúng có thể nhận ra malware mới với hiệu năng rất lớn. Bên cạnh đó, hãng bảo mật Invincea cũng thử nghiệm giải pháp tương tự và họ ghi nhận tỉ lệ phát hiện malware lên đến 95% trong khi mức độ sai sót chỉ là 0,01%. [2] , [3]
Giống như hầu hết các sáng kiến liên quan đến trí thông minh nhân tạo khác, phần mềm diệt virus có khả năng tự học tập để phát hiện virus mới vẫn đang trong gian đoạn được thử nghiệm. Vẫn chưa có các đánh giá hiệu quả chính thức nào từ những tổ chức độc lập có uy tín nhưng nếu thành công, nó có thể thay đổi cả nền công nghiệp bảo mật hiện nay.