Mới đây, Google đã công bố 26 lỗ hổng bảo mật được phát hiện trong OpenSSL - thư viện phần mềm mã nguồn mở được sử dụng rộng rãi để triển khai các giao thức bảo mật. Đây cũng là công cụ cốt lõi cho việc mã hóa và bảo vệ thông tin trong giao tiếp qua mạng Internet, ví dụ như khi truy cập các trang web qua giao thức HTTPS. Đáng chú ý là những lỗi bảo mật này được Google phát hiện nhờ sự trợ giúp của AI.
Theo Google, từ năm 2023 công ty đã bắt đầu sử dụng AI để kiểm tra và phát hiện các lỗi bảo mật trên phần mềm. Google cho biết, các công cụ AI có thể kiểm tra và phát hiện lỗi bảo mật trên phần mềm một cách tự động thay vì phải kiểm tra thủ công.
Báo cáo của Google cho thấy, công ty đã sử dụng các công cụ AI để kiểm tra lỗi bảo mật trên 272 dự án phần mềm, từ đó phát hiện ra 26 lỗ hổng bảo mật tồn tại trên OpenSSL. Đáng chú ý trong đó có một lỗ hổng đã tồn tại trong hơn 20 năm qua mà không nhà nghiên cứu nào phát hiện ra.
Cụ thể, lỗ hổng này có gắn mã CVE-2024-9143, liên quan đến việc kích hoạt phần mềm truy cập bộ nhớ ngoài giới hạn, có thể khiến phần mềm gặp lỗi hoặc tin tặc có thể lợi dụng để thực thi các đoạn mã độc.
"Chúng tôi đã báo cáo các lỗ hổng bảo mật này cho nhóm phát triển OpenSSL và bản vá lỗi đã được phát hành. Chúng tôi nhận thấy lỗ hổng này đã tồn tại trong hơn hai thập kỷ và không thể phát hiện bằng cách thức thủ công mà con người vẫn áp dụng lâu nay", đại diện của Google chia sẻ.
Google không chỉ dừng lại ở việc sử dụng AI để hỗ trợ con người mà còn hướng tới mục tiêu tạo ra các công cụ AI hoàn toàn tự chủ. Theo Google, mục tiêu của công ty trong tương lai là phát triển các công cụ AI có thể kiểm tra và phát hiện lỗi bảo mật trên phần mềm hoàn toàn tự động, không cần có sự xem xét lại của con người. Các công cụ AI này cũng sẽ tự động gửi báo cáo lỗi bảo mật đến nhà phát triển của phần mềm gặp lỗi và hỗ trợ họ tạo ra các bản vá lỗi nếu cần.
Hà Phương
15:00 | 03/09/2023
22:00 | 30/01/2025
10:00 | 06/02/2025
09:00 | 13/02/2025
15:00 | 02/01/2025
16:00 | 06/12/2024
10:00 | 30/12/2024
10:00 | 06/02/2025
10:00 | 28/09/2022
10:00 | 09/12/2024
16:00 | 23/06/2021
14:00 | 06/12/2024
Một tập hợp gồm 15 ứng dụng phần mềm độc hại SpyLoan Android mới với hơn 8 triệu lượt cài đặt đã được phát hiện trên Google Play, chủ yếu nhắm vào người dùng từ Nam Mỹ, Đông Nam Á và châu Phi.
17:00 | 22/11/2024
Trong bối cảnh thế giới số, chuỗi cung ứng trở thành huyết mạch cho thương mại toàn cầu, kết nối các nhà sản xuất với các nhà phân phối, bán lẻ. Tuy nhiên, điều này cũng khiến chuỗi cung ứng phải đối mặt với nhiều rủi ro an ninh mạng tiềm ẩn, đe dọa nghiêm trọng đến tính toàn vẹn và độ tin cậy. Dưới đây là 5 rủi ro an ninh mạng hàng đầu mà chuỗi cung ứng đang phải đối mặt, đồng thời đề xuất các chiến lược thiết yếu nhằm giảm thiểu các mối đe dọa này.
13:00 | 30/09/2024
Bộ nhớ RAM là một trong những nơi chứa các thông tin quý báu như mật khẩu, khóa mã, khóa phiên và nhiều dữ liệu quan trọng khác khiến nó trở thành một trong những mục tiêu quan trọng đối với tin tặc. Tấn công phân tích RAM có thể gây tiết lộ thông tin, thay đổi dữ liệu hoặc khai thác các lỗ hổng bảo mật trong hệ thống, đây đang là một hình thức tấn công bảo mật nguy hiểm đối với dữ liệu, chúng tập trung vào việc truy cập, sửa đổi hoặc đánh cắp thông tin người dùng. Bài báo sau đây sẽ trình bày về các nguy cơ, phương pháp tấn công phân tích RAM và những biện pháp bảo vệ để ngăn chặn hoạt động tấn công này.
14:00 | 09/09/2024
TikTok - thế giới giải trí đầy màu sắc nhưng cũng ẩn chứa những cạm bẫy rình rập thông tin cá nhân của người dùng. Đừng để niềm vui trở thành nỗi lo, hãy cùng khám phá những mẹo nhỏ mà hữu ích để bảo vệ dữ liệu trên TikTok, thỏa sức sáng tạo mà không lo sợ bị xâm phạm quyền riêng tư.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Trong bối cảnh chuyển đổi số và ứng dụng rộng rãi của công nghệ thông tin (CNTT) thì xu hướng kết nối liên mạng để chia sẻ cơ sở dữ liệu (CSDL) trở nên tất yếu. Các hệ thống công nghệ vận hành (Operational Technology - OT) cũng không nằm ngoài xu hướng này, quá trình đó được gọi là Hội tụ IT/OT. Do vậy, nhu cầu truyền dữ liệu một chiều giữa các mạng độc lập ngày càng tăng để phục vụ cho mục đích khai thác dữ liệu. Bài viết này giới thiệu một giải pháp mới dựa trên công nghệ vi mạch tích hợp khả trình (Field-Programmable Gate Array - FPGA), sử dụng cơ chế xử lý đa luồng tốc độ cao, giúp duy trì băng thông hệ thống mà không gây ra tình trạng treo hoặc nghẽn mạng, cho phép các kết nối yêu cầu thời gian thực. Đồng thời, bài viết cũng sẽ trình bày giải pháp giả lập giao thức TCP/IP hỗ trợ cho các giao thức truyền thông trong các hệ thống mạng điều khiển IT/OT.
09:00 | 06/01/2025
Cuộc tấn công nhằm vào sàn giao dịch Bybit lấy đi số tiền mã hóa trị giá 1,46 tỷ USD khai thác mắt xích yếu nhất trong bảo mật: con người.
14:00 | 19/03/2025
