Dùng AI vào bảo mật, Microsoft giới thiệu công cụ Security Risk Detection dựa trên AI, phát hiện lỗ hổng

Microsoft giới thiệu công cụ Security Risk Detectiondựa trên AI - trí tuệ nhân tạo nhằm mục đích phát hiện các lỗ hổng bảo mật của phần mềm trước khi phần mềm đó được phát hành.

Microsoft đang triển khai công cụ phát hiện lỗ hổng bảo mật Security Risk Detection (SRD), công cụ dựa trên đám mây, được thiết kế nhằm mục đích phát hiện các lỗ hổng phần mềm trước khi hãng phát hành hoặc sử dụng. Phiên bản xem trước có sẵn cho người dùng Linux.

microsoft gioi thieu cong cu security risk detection dua tren ai

Với việc ngày càng có nhiều lỗ hổng trên máy tính được phát hiện ra, tuy nhiên thời gian phát hiện là chậm, khi phát hiện thì mã độc đã xâm nhập vào hệt thống, điển hình là trường hợp của lỗ hổng SMB zero-day, với lỗ hổng SMB zero-day, các hacker sẽ tiến truy cập và cướp quyền kiểm soát máy tính của bạn.

Công cụ Security Risk Detection (SRD) được Microsoft công bố hồi tháng 9 năm ngoái, nhằm mục đích để người dùng không còn phải đau đầu khi xử lý các lỗi, sự cố và phản ứng tấn công bằng cách tự động thử nghiệm kỹ thuật fuzzing .

Kỹ thuật Fuzzing tìm kiếm các lỗ hổng mà kẻ tấn công có thể sử dụng để thực hiện các cuộc tấn công mạng hoặc làm treo hệ thống. Dựa trên kết quả, các nhà phát triển có thể sử dụng các công cụ khác để sửa lỗi.

Khi sử dụng giao thức SMB, người dùng sẽ có nguy cơ bị mã độc tấn công vào hệ thống máy tính, trường hợp không kiểm soát được, bạn nên tắt SMB để bảo vệ dữ liệu bên trong máy tính, việc tắt SMB hay disable SMB đã được chúng tôi giới thiệu trong bài viết trước đây

Công cụ SRD hoạt động như thế nào?

Người dùng đăng nhập vào một cổng web an toàn và cài đặt các chương trình của phần mềm trên một máy ảo, cùng một chương trình “test driver” chạy các kịch bản được kiểm tra, và file đầu vào mẫu, hoặc “seed file” để sử dụng làm điểm khởi đầu cho fuzzing.

Từ đó công sụ sẽ sử dụng một số phương pháp để liên tục fuzz phần mềm. SRD sử dụng trí thông minh nhân tạo (AI) để hỏi hàng loạt các câu hỏi "nếu" để tìm ra những gì có thể là nguyên nhân gây ra vấn đề bảo mật và nhắc nhở mối quan tâm bảo mật cho người dùng. Thông qua cửa sổ wizard, người dùng sẽ được hỏi các câu hỏi mà nhà phát triển có thể trả lời mà không cần chuyên môn về bảo mật.

Mỗi lần chạy, SRD sẽ chạy ở các khu vực quan trọng để tìm kiếm lỗ hổng, được chia sẻ thông qua cổng web. Người dùng có thể tải các trường hợp thử nghiệm để tạo ra các vấn đề và tìm hiểu nơi, khi nào chúng xảy ra để biết cách ưu tiên và khắc phục vấn đề sau đó kiểm tra lại để đảm bảo lỗi không còn.

microsoft gioi thieu cong cu security risk detection dua tren ai 2

Dịch vụ này được thiết kế cho các tổ chức xây dựng phần mềm của riêng họ, sửa đổi phần mềm off-the-shelf, hoặc cấp giấy phép cung cấp mã nguồn mở. SRD không đòi hỏi mã nguồn. Người dùng có thể nhập bất kỳ mã nguồn mở nào, tjeo David Molnar, nhà nghiên cứu cấp cao, cũng là người chịu trách nhiệm toàn bộ về dự án quản lý của Microsoft.

SRD được trang bị hai "đột phá lớn", theo Molnar. Một là gỡ lỗi thời gian đi du lịch, cho phép người dùng quay trở lại thông qua phần mềm của họ để xem nơi và thời điểm sai sót xảy ra. Và một là công nghệ giải quyết khó khăn, cho biết hướng của các lỗ hổng mà kẻ tấn công săn tìm.

SRD hỗ trợ các nhà phát triển công việc bằng cách sử dụng trí tuệ nhân tạo (AI) để tự động hoá quá trình lý luận tương tự mà mọi người sử dụng để tìm lỗi và mở rộng nó thông qua đám mây. Công cụ này dành cho các team và người dùng không có kinh nghiệm về bảo mật.

Mặc dù các chuyên gia bảo mật không cần sử dụng công cụ SRD nhưng các nhà phát triển cần công cụ để để giải quyết các lỗi mà họ tìm thấy, John Heasman, giám đốc bảo mật phần mềm của DocuSign, một trong những người thử nghiệm công cụ đầu tiên, cho biết.

DocuSign đã sử dụng SRD để tìm kiếm lỗi trong phần mềm mà họ mua hoặc cấp phép để tích hợp vào nền tảng của họ, đặc biệt là để xử lý các tài liệu độc hại tiềm ẩn được tải lên bởi người dùng.

Heasman cũng lưu ý rằng chương trình nội bộ của DocuSign không có khả năng mở rộng SRD hoặc công nghệ giải quyết khó khăn. "Chúng tôi đã thực hiện kỹ thuật fuzzing, vì vậy chúng tôi nhận ra giá trị của thử nghiệm", Heasman nói thêm.

Microsoft cũng ra mắt bản xem trước SRD cho người dùng Linux. Molnar dự đoán công cụ SRD này sẽ tiếp tục được mở rộng.

https://thuthuat.taimienphi.vn/microsoft-gioi-thieu-cong-cu-security-risk-detection-dua-tren-ai-25881n.aspx
Với những nhà quản trị web, để bảo vệ tốt cho website của mình, các bạn tiến hành chặn SQL injection tấn công ASP.NET bằng các dòng lệnh có sẵn, nếu quan tâm bạn tham khảo cách chặn SQL injection tấn công ASP.NET tại đây

Tác giả: Trần Văn Việt     (4.0★- 14 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Đánh giá Bitdefender Total Security 2018: Bảo mật Windows không thể tốt hơn
Đặt mật khẩu bảo vệ USB bằng USB Flash Security
Top phần mềm nhắn tin bảo mật trên máy tính, laptop
Mã hóa file PDF với PDF Security OwnerGuard
Azure SQL Data Warehouse hỗ trợ Column-Level Security (CLS)
Từ khoá liên quan:

Công cụ Security Risk Detection dựa trên AI

, công cụ SRD, công cụ Security Risk Detection,

SOFT LIÊN QUAN
  • Retina Network Security Scanner

    Phát hiện lỗi hổng trên máy tính

    Retina Network Security Scanner là công cụ hiện đại trong việc phát hiện và thực hiện các bài kiểm tra lỗi trên hệ thống máy tính, sử dụng cho các hệ điều hành Linux, Unix, Windows. Đây là phần mềm tích hợp rất nhiều tín ...

Tin Mới

  • Cách chọn laptop cho dân thiết kế đồ họa và kỹ thuật

    Để chọn mua laptop cho mục đích thiết kế đồ họa và kỹ thuật, người mua cần lưu ý các thông số phần cứng, cấu hình mạnh, ... . Bài viết dưới đây Taimienphi.vn sẽ hướng dẫn bạn cách chọn laptop cho dân thiết kế đồ họa và kỹ thuật.

  • PlayStation 5 - Tất cả thông tin cần biết về PS5

    PlayStation 5 sẽ có mặt trên thị trường vào cuối năm nay, cạnh tranh trực tiếp với Xbox Series X. Cả hai đều là đại diện cho bước tiến tiếp theo trong gaming. Bài viết sau đây sẽ tổng hợp mọi thứ được tiết lộ về PS5 từ

  • Top ổ SSD tốt nhất cho máy tính

    Bạn có thể lựa chọn một trong những ổ SSD tốt nhất cho máy tính của mình vào thời điểm hiện nay thay vì chọn ổ HHD, vì ổ SSD có tốc độ đọc và ghi dữ liệu rất nhanh, thích hợp cho công việc đòi hỏi tốc độ xử lý của máy

  • Chặn lời mời chơi game trên facebook Android, iPhone, Windows Phone

    Khi bạn sử dụng Facebook trên điện thoại liên tục nhận được những lời mời chơi game , sử dụng các ứng dụng khiến bạn khó chịu. Để chặn lời mời chơi


 Mùa hè tới rồi muốn so sánh giá tìm điều hòa giá rẻ nhất thị trường hãy dùng TopGia để so sanh gia có nhiều mẫu dieu hoa để so sanh sanh, xem dieu hoagiá rẻ để so sánh giá