Dùng AI vào bảo mật, Microsoft giới thiệu công cụ Security Risk Detection dựa trên AI, phát hiện lỗ hổng

Microsoft giới thiệu công cụ Security Risk Detectiondựa trên AI - trí tuệ nhân tạo nhằm mục đích phát hiện các lỗ hổng bảo mật của phần mềm trước khi phần mềm đó được phát hành.

Microsoft đang triển khai công cụ phát hiện lỗ hổng bảo mật Security Risk Detection (SRD), công cụ dựa trên đám mây, được thiết kế nhằm mục đích phát hiện các lỗ hổng phần mềm trước khi hãng phát hành hoặc sử dụng. Phiên bản xem trước có sẵn cho người dùng Linux.

microsoft gioi thieu cong cu security risk detection dua tren ai

Với việc ngày càng có nhiều lỗ hổng trên máy tính được phát hiện ra, tuy nhiên thời gian phát hiện là chậm, khi phát hiện thì mã độc đã xâm nhập vào hệt thống, điển hình là trường hợp của lỗ hổng SMB zero-day, với lỗ hổng SMB zero-day, các hacker sẽ tiến truy cập và cướp quyền kiểm soát máy tính của bạn.

Công cụ Security Risk Detection (SRD) được Microsoft công bố hồi tháng 9 năm ngoái, nhằm mục đích để người dùng không còn phải đau đầu khi xử lý các lỗi, sự cố và phản ứng tấn công bằng cách tự động thử nghiệm kỹ thuật fuzzing .

Kỹ thuật Fuzzing tìm kiếm các lỗ hổng mà kẻ tấn công có thể sử dụng để thực hiện các cuộc tấn công mạng hoặc làm treo hệ thống. Dựa trên kết quả, các nhà phát triển có thể sử dụng các công cụ khác để sửa lỗi.

Khi sử dụng giao thức SMB, người dùng sẽ có nguy cơ bị mã độc tấn công vào hệ thống máy tính, trường hợp không kiểm soát được, bạn nên tắt SMB để bảo vệ dữ liệu bên trong máy tính, việc tắt SMB hay disable SMB đã được chúng tôi giới thiệu trong bài viết trước đây

Công cụ SRD hoạt động như thế nào?

Người dùng đăng nhập vào một cổng web an toàn và cài đặt các chương trình của phần mềm trên một máy ảo, cùng một chương trình “test driver” chạy các kịch bản được kiểm tra, và file đầu vào mẫu, hoặc “seed file” để sử dụng làm điểm khởi đầu cho fuzzing.

Từ đó công sụ sẽ sử dụng một số phương pháp để liên tục fuzz phần mềm. SRD sử dụng trí thông minh nhân tạo (AI) để hỏi hàng loạt các câu hỏi "nếu" để tìm ra những gì có thể là nguyên nhân gây ra vấn đề bảo mật và nhắc nhở mối quan tâm bảo mật cho người dùng. Thông qua cửa sổ wizard, người dùng sẽ được hỏi các câu hỏi mà nhà phát triển có thể trả lời mà không cần chuyên môn về bảo mật.

Mỗi lần chạy, SRD sẽ chạy ở các khu vực quan trọng để tìm kiếm lỗ hổng, được chia sẻ thông qua cổng web. Người dùng có thể tải các trường hợp thử nghiệm để tạo ra các vấn đề và tìm hiểu nơi, khi nào chúng xảy ra để biết cách ưu tiên và khắc phục vấn đề sau đó kiểm tra lại để đảm bảo lỗi không còn.

microsoft gioi thieu cong cu security risk detection dua tren ai 2

Dịch vụ này được thiết kế cho các tổ chức xây dựng phần mềm của riêng họ, sửa đổi phần mềm off-the-shelf, hoặc cấp giấy phép cung cấp mã nguồn mở. SRD không đòi hỏi mã nguồn. Người dùng có thể nhập bất kỳ mã nguồn mở nào, tjeo David Molnar, nhà nghiên cứu cấp cao, cũng là người chịu trách nhiệm toàn bộ về dự án quản lý của Microsoft.

SRD được trang bị hai "đột phá lớn", theo Molnar. Một là gỡ lỗi thời gian đi du lịch, cho phép người dùng quay trở lại thông qua phần mềm của họ để xem nơi và thời điểm sai sót xảy ra. Và một là công nghệ giải quyết khó khăn, cho biết hướng của các lỗ hổng mà kẻ tấn công săn tìm.

SRD hỗ trợ các nhà phát triển công việc bằng cách sử dụng trí tuệ nhân tạo (AI) để tự động hoá quá trình lý luận tương tự mà mọi người sử dụng để tìm lỗi và mở rộng nó thông qua đám mây. Công cụ này dành cho các team và người dùng không có kinh nghiệm về bảo mật.

Mặc dù các chuyên gia bảo mật không cần sử dụng công cụ SRD nhưng các nhà phát triển cần công cụ để để giải quyết các lỗi mà họ tìm thấy, John Heasman, giám đốc bảo mật phần mềm của DocuSign, một trong những người thử nghiệm công cụ đầu tiên, cho biết.

DocuSign đã sử dụng SRD để tìm kiếm lỗi trong phần mềm mà họ mua hoặc cấp phép để tích hợp vào nền tảng của họ, đặc biệt là để xử lý các tài liệu độc hại tiềm ẩn được tải lên bởi người dùng.

Heasman cũng lưu ý rằng chương trình nội bộ của DocuSign không có khả năng mở rộng SRD hoặc công nghệ giải quyết khó khăn. "Chúng tôi đã thực hiện kỹ thuật fuzzing, vì vậy chúng tôi nhận ra giá trị của thử nghiệm", Heasman nói thêm.

Microsoft cũng ra mắt bản xem trước SRD cho người dùng Linux. Molnar dự đoán công cụ SRD này sẽ tiếp tục được mở rộng.

https://thuthuat.taimienphi.vn/microsoft-gioi-thieu-cong-cu-security-risk-detection-dua-tren-ai-25881n.aspx
Với những nhà quản trị web, để bảo vệ tốt cho website của mình, các bạn tiến hành chặn SQL injection tấn công ASP.NET bằng các dòng lệnh có sẵn, nếu quan tâm bạn tham khảo cách chặn SQL injection tấn công ASP.NET tại đây

Tác giả: Trần Văn Việt     (4.0★- 14 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Đặt mật khẩu bảo vệ USB bằng USB Flash Security
Top phần mềm nhắn tin bảo mật trên máy tính, laptop
Mã hóa file PDF với PDF Security OwnerGuard
Azure SQL Data Warehouse hỗ trợ Column-Level Security (CLS)
Đánh giá McAfee Internet Security 2019
Từ khoá liên quan:

Công cụ Security Risk Detection dựa trên AI

, công cụ SRD, công cụ Security Risk Detection,

SOFT LIÊN QUAN
  • Retina Network Security Scanner

    Phát hiện lỗi hổng trên máy tính

    Retina Network Security Scanner là công cụ hiện đại trong việc phát hiện và thực hiện các bài kiểm tra lỗi trên hệ thống máy tính, sử dụng cho các hệ điều hành Linux, Unix, Windows. Đây là phần mềm tích hợp rất nhiều tín ...

Tin Mới

  • Tìm hiểu Lợi ích của Bandicam, phần mềm quay video, chụp màn hình tốt nhất

    Bạn muốn quay màn hình, ghi âm, ghi video chất lượng cao với hình ảnh sắc nét thì bạn nên tải Bandicam để có được sự trải nghiệm tuyệt vời nhất của phần mềm. Dưới đây là cách sử dụng bandicam trên máy tính được rất nhiều người dùng nhưng ít ai biết được lợi ích của nó là gì cùng tham khảo để biết thêm nhiều thông tin.

  • Itools là gì và lợi ích của nó với người sử dụng

    iTools là gì và lợi ích của nó với người sử dụng là nội dung được rất nhiều người quan tâm, đặc biệt là những ai đang sử dụng iPhone, iPad. Việc tìm hiểu về iTools sẽ giúp các bạn khai thác các tính năng hữu ích mà ứng dụng này đem lại.

  • Ưu và nhược điểm của Pascal so với ngôn ngữ lập trình khác

    Bạn mới sử dụng ngôn ngữ lập trình Pascal, phần mềm cho phép soạn thảo trên nhiều cửa sổ cùng lúc, tốc độ xử lý nhanh rất dễ sử dụng và thân thiện với người dùng. Để tìm hiểu một số ưu và nhược điểm của Pascal, tham khảo tiếp bài viết dưới đây của Taimienphi.vn.

  • Bluestacks 4 cải tiến với 10 tính năng siêu hấp dẫn

    Giả lập android BlueStacks 4 mang tới một trải nghiệm hoàn toàn mới dành cho người dùng đặc biệt là các game thủ hiện nay, tải và cài dặt BlueStacks 4, việc chơi game mobile trở nên dễ dàng hơn bao giờ hết, với thông tin cho rằng chơi game Android trên BlueStacks 4 còn mượt mà hơn trên Mobile thì đây đúng là điều mà chúng ta đang chờ đợi.


 Mùa hè tới rồi muốn so sánh giá tìm điều hòa giá rẻ nhất thị trường hãy dùng TopGia để so sanh gia có nhiều mẫu dieu hoa để so sanh sanh, xem dieu hoagiá rẻ để so sánh giá