Google Gemini 1.5 Pro: Chuyên Gia Phân Tích Phần Mềm Độc Hại

Google Gemini 1.5 Pro: Chuyên Gia Phân Tích Phần Mềm Độc Hại

Bên cạnh những lợi ích vượt bật mà công nghệ AI mang lại, các doanh nghiệp Việt nói riêng và xã hội Việt Nam nói chung còn đang phải đối mặt với các thách thức lớn hơn, đó chính là sự lạm dụng các công nghệ AI của tội phạm mang để tạo ra các phần mềm độc hại, các cuộc tấn công lừa đảo tinh vi. Vậy làm thế nào để người dùng có thể phát hiện và ngăn chặn những cuộc tấn công này? Hãy cùng Cloud Ace tìm hiểu cách mà Google Gemini 1.5 Pro – Chuyên gia phân tích các phần mềm độc hại – phát hiện các cuộc tấn công này như thế nào nhé.

Theo các báo cáo từ Vietnam Security Submit cho biết, trong năm 2023, thế giới ước tính đã thiệt hại tới 8.000 tỷ USD bởi các cuộc tấn công mạng, tương đương gần 21 tỷ USD mỗi ngày, con số đó dự kiến sẽ tăng lên 9.500 tỷ USD vào năm 2024. Cứ sau 11 giây lại có một tổ chức trên toàn cầu bị tấn công ransomware. Đồng thời, theo thống kê từ Staticta, số lỗ hổng an toàn thông tin được phát hiện và công bố có xu hướng tăng liên tục qua mỗi năm. Trong năm 2023, có tới 29.000 lỗ hổng an toàn thông tin, tức là trung bình mỗi ngày có khoảng 60 - 70 lỗ hổng mới được phát hiện.

Sự gia tăng nhanh chóng của các phần mềm độc hại, đòi hỏi các phương pháp tự động hóa, phương pháp tiếp cận mới để đối phó, và chính trong bối cảnh này, Gemini 1.5 Pro ra đời, mang lại cả cơ hội mới cho an ninh mạng.

Gemini 1.5 Pro có khả năng xử lý tới 1 triệu mã token, đánh dấu một bước đột phá đáng kể về chất lượng trong phân tích phần mềm độc hại, đặc biệt là trong lĩnh vực kỹ thuật đảo ngược. Với khả năng xử lý vượt trội, Gemini 1.5 Pro có thể phân tích các tệp nhị phân và thực thi - nhiệm vụ cần nhân sự có trình độ cao do tính phức tạp của nó. Điều này giúp các nhà phân tích quản lý được khối lượng công việc một cách hiệu quả và năng suất hơn.

Zero-Day Detection

Google đã phát hiện một trường hợp nghiên cứu, trong đó tệp thực thi "medui.exe" không bị phát hiện bởi bất kỳ chương trình diệt virus nào hay sandbox trên VirusTotal.

Được biết, Gemini 1.5 Pro đã phân tích tệp này có dung lượng 833 KB chỉ trong 27 giây, chia nhỏ thành 189.080 mã token và tạo ra một báo cáo phân tích phần mềm độc hại toàn diện ngay sau lần kiểm tra đầu tiên. Quá trình phân tích nhanh chóng và chi tiết này đã phát hiện một số đặc điểm đáng ngờ, mà Gemini 1.5 Pro đã xác định là dấu hiệu của một tệp độc hại.

Nghiên cứu cụ thể cho thấy rằng mục đích chính của phần mềm này là ăn cắp tiền điện tử bằng cách chi phối các giao dịch Bitcoin và ngăn chặn sự phát hiện bằng cách vô hiệu hóa các phần mềm bảo mật.

Đây là minh chứng cho khả năng tiên tiến của Gemini 1.5 Pro trong việc xác định và hiểu các hành vi của mã độc, vượt bậc hơn so với các phương pháp nhận dạng truyền thống hoặc phân loại máy học, là chìa khóa trong việc giải quyết các mối đe dọa bảo mật mới.

Cloud Ace

Google Cloud Managed Service Provider