Asset 15

Google Gemini 1.5 Pro: Chuyên Gia Phân Tích Phần Mềm Độc Hại

Asset 15

Bên cạnh những lợi ích vượt bật mà công nghệ AI mang lại, các doanh nghiệp Việt nói riêng và xã hội Việt Nam nói chung còn đang phải đối mặt với các thách thức lớn hơn, đó chính là sự lạm dụng các công nghệ AI của tội phạm mang để tạo ra các phần mềm độc hại, các cuộc tấn công lừa đảo tinh vi. Vậy làm thế nào để người dùng có thể phát hiện và ngăn chặn những cuộc tấn công này? Hãy cùng Cloud Ace tìm hiểu cách mà Google Gemini 1.5 Pro – Chuyên gia phân tích các phần mềm độc hại – phát hiện các cuộc tấn công này như thế nào nhé.

Sự gia tăng nhanh chóng của các phần mềm độc hại

Theo các báo cáo từ Vietnam Security Submit cho biết, trong năm 2023, thế giới ước tính đã thiệt hại tới 8.000 tỷ USD bởi các cuộc tấn công mạng, tương đương gần 21 tỷ USD mỗi ngày, con số đó dự kiến ​​sẽ tăng lên 9.500 tỷ USD vào năm 2024. Cứ sau 11 giây lại có một tổ chức trên toàn cầu bị tấn công ransomware. Đồng thời, theo thống kê từ Staticta, số lỗ hổng an toàn thông tin được phát hiện và công bố có xu hướng tăng liên tục qua mỗi năm. Trong năm 2023, có tới 29.000 lỗ hổng an toàn thông tin, tức là trung bình mỗi ngày có khoảng 60 - 70 lỗ hổng mới được phát hiện.

Sự gia tăng nhanh chóng của các phần mềm độc hại, đòi hỏi các phương pháp tự động hóa, phương pháp tiếp cận mới để đối phó, và chính trong bối cảnh này, Gemini 1.5 Pro ra đời, mang lại cả cơ hội mới cho an ninh mạng.

Khả năng Gemini 1.5 Pro

Gemini 1.5 Pro có khả năng xử lý tới 1 triệu mã token, đánh dấu một bước đột phá đáng kể về chất lượng trong phân tích phần mềm độc hại, đặc biệt là trong lĩnh vực kỹ thuật đảo ngược. Với khả năng xử lý vượt trội, Gemini 1.5 Pro có thể phân tích các tệp nhị phân và thực thi - nhiệm vụ cần nhân sự có trình độ cao do tính phức tạp của nó. Điều này giúp các nhà phân tích quản lý được khối lượng công việc một cách hiệu quả và năng suất hơn.

Tăng khả năng xử lý

Gemini 1.5 Pro có thể xử lý tới 1 triệu mã token và phân tích các mẫu phần mềm độc hại lớn và phức tạp chỉ trong một lần chạy, cung cấp cái nhìn toàn diện về chức năng và hành vi của chúng.

Giải thích mã

Không giống như các phương pháp truyền thống chủ yếu xác định các mẫu hoặc điểm tương đồng, Gemini 1.5 Pro giải thích ý định và mục đích của mã độc. Nhờ được đào tạo trên một tập dữ liệu code lớn, gồm ngôn ngữ lắp ráp và ngôn ngữ cấp cao, cho phép Gemini có thể mô phỏng lý luận như một nhà phân tích.

Phân tích chi tiết

Công cụ tạo báo cáo tóm tắt bằng ngôn ngữ tự nhiên, cung cấp thông tin chi tiết về các hành động tiềm ẩn và các vectơ tấn công cũng như các chỉ số xâm phạm (IOC) của phần mềm độc hại. Tính năng này nâng caokhả năng truy cập và hiệu quả của quá trình phân tích.

Case Study

Zero-Day Detection

Google đã phát hiện một trường hợp nghiên cứu, trong đó tệp thực thi "medui.exe" không bị phát hiện bởi bất kỳ chương trình diệt virus nào hay sandbox trên VirusTotal.

Được biết, Gemini 1.5 Pro đã phân tích tệp này có dung lượng 833 KB chỉ trong 27 giây, chia nhỏ thành 189.080 mã token và tạo ra một báo cáo phân tích phần mềm độc hại toàn diện ngay sau lần kiểm tra đầu tiên. Quá trình phân tích nhanh chóng và chi tiết này đã phát hiện một số đặc điểm đáng ngờ, mà Gemini 1.5 Pro đã xác định là dấu hiệu của một tệp độc hại.

Nghiên cứu cụ thể cho thấy rằng mục đích chính của phần mềm này là ăn cắp tiền điện tử bằng cách chi phối các giao dịch Bitcoin và ngăn chặn sự phát hiện bằng cách vô hiệu hóa các phần mềm bảo mật.

Đây là minh chứng cho khả năng tiên tiến của Gemini 1.5 Pro trong việc xác định và hiểu các hành vi của mã độc, vượt bậc hơn so với các phương pháp nhận dạng truyền thống hoặc phân loại máy học, là chìa khóa trong việc giải quyết các mối đe dọa bảo mật mới.

Cloud Ace - Managed Service Partner của Google Cloud

  • Trụ sở: Tòa Nhà H3, Lầu 1, 384 Hoàng Diệu, Phường 6, Quận 4, TP. HCM.
  • Văn phòng đại diện: Tầng 2, 25t2 Hoàng Đạo Thúy, Phường Trung Hoà, Quận Cầu Giấy, Thành phố Hà Nội.
  • Email: sales.vn@cloud-ace.com
  • Hotline: 028 6686 3323
  • Website: https://cloud-ace.vn/

Tin tức liên quan

Shopping Basket
viVietnamese