Dùng trí tuệ nhân tạo phát hiện tin tặc

Các chuyên gia công nghệ của Ý đã tìm ra cách dùng trí tuệ nhân tạo phân tích các chuyển động của con chuột máy tính để phát hiện tin tặc đánh cắp thông tin diet virus theo kaspersky internet security

Theo trang tin Quartz (Mỹ) việc đánh cắp thông tin xác thực người dùng thường là một quá trình trải qua nhiều lớp khác nhau. Tuy nhiên khi một tin tặc lấy được một số thông tin của bạn, chúng sẽ tiếp tục tìm cách moi thêm các thông tin khác.

Vụ tin tặc tấn công và đánh cắp dữ liệu của Sở thuế vụ Hoa Kỳ (IRS) năm 2015 là một minh chứng cho câu chuyện này.

Trong vụ án trên, tin tặc đã sử dụng thông tin chúng đánh cắp được trước đó từ hàng ngàn người Mỹ để trả lời các câu hỏi bảo mật trên hệ thống website của IRS. Tiếp đó giành được quyền truy cập vào thông tin hoàn thuế của họ.

Những câu hỏi bảo mật của IRS bao gồm những thông tin chi tiết liên quan tới cá nhân như "quý vị sống tại những phố nào?" và "tổng cộng các khoản tiền thanh toán vay thế chấp hàng tháng là bao nhiêu?"….

 Với những thông tin đánh cắp được, nhóm tin tặc đã vượt qua được biện pháp bảo mật của IRS. Tuy nhiên nếu cơ quan này có một hệ thống có khả năng dò đoán được người đang trả lời câu hỏi xác thực đó có đúng là đối tượng liên quan thật không thì nhóm tin tặc khó có thể vượt qua được cửa ải an ninh này.

Trong một nghiên cứu mới được thực hiện tại Ý, các chuyên gia công nghệ đã chứng minh có thể ứng dụng một công nghệ phân tích hành vi bằng cách sử dụng trí tuệ nhân tạo (AI).

Trong nghiên cứu đó, nhóm chuyên gia tiến hành trắc nghiệm với 40 người tham gia về các câu hỏi liên quan tới thông tin cá nhân của họ.

Một nửa số người này được yêu cầu trả lời các câu hỏi thực sự. Nhưng nửa còn lại được đưa cho những chi tiết liên quan tới danh tính giả mạo của họ, những người này phải ghi nhớ thông tin đó để sử dụng trong bài trắc nghiệm.

Trong lúc mọi người tham gia trả lời các câu hỏi, máy tính sẽ theo dõi và ghi lại mọi cử chỉ di chuyển của con chuột máy tính do họ sử dụng khi trả lời.

Máy tính sẽ lưu lại sự khác biệt giữa những người giả mạo danh tính với những người trả lời thực sự khi họ di chuyển con chuột từ phía dưới màn hình lên các câu trả lời ở phía trên.

Phần hỏi với 12 câu như "Quý vị sống ở Padua không?", "Quý vị là người Ý?" là dạng câu hỏi liên quan tới thông tin cá nhân mà những kẻ giả mạo danh tính có thể dễ dàng ghi nhớ và trả lời, nhưng sau đó phần hỏi sẽ "quăng ra" một câu hỏi bất ngờ.

"Biểu tượng trong cung hoàng đạo của bạn là gì" là một câu như thế trong loạt 12 câu hỏi thứ 2. Với những người trả lời thực sự, câu hỏi này rất dễ trả lời. Tuy nhiên với những kẻ giả mạo lại là thách thức rất "khó nhằn".

Các chuyên gia phân tích: "Trong khi những người trả lời thực sự dễ dàng giải quyết câu hỏi về cung hoàng đạo thì những kẻ mạo danh không thể có ngay lập tức thông tin đó. Họ sẽ phải phán đoán để có câu trả lời đúng. Sự thiếu chắc chắn khi trả lời những câu hỏi bất ngờ có thể dẫn tới các sai sót".

Sau khi các nhà nghiên cứu thu thập được dữ liệu chuyển động chuột thu thập từ các bài trắc nghiệm này và huấn luyện một thuật toán machine-learning để phân tích nó, họ nhận thấy chương trình này có khả năng phân biệt những câu trả lời giả mạo chính xác tới 95%.

Nghiên cứu kết luận: "Từ góc độ nhận thức, có thể khẳng định rằng những câu hỏi bất ngờ có thể được sử dụng để vạch trần sự lừa dối".

Tuy nhiên nghiên cứu cũng lưu ý, "các câu hỏi bất ngờ đòi hỏi những câu trả lời cần được soạn thảo kỹ lưỡng, và đây là một hạn chế trong việc sử dụng công nghệ tự động".