Mới đây, Google đã công bố 26 lỗ hổng bảo mật được phát hiện trong OpenSSL - thư viện phần mềm mã nguồn mở được sử dụng rộng rãi để triển khai các giao thức bảo mật. Đây cũng là công cụ cốt lõi cho việc mã hóa và bảo vệ thông tin trong giao tiếp qua mạng Internet, ví dụ như khi truy cập các trang web qua giao thức HTTPS. Đáng chú ý là những lỗi bảo mật này được Google phát hiện nhờ sự trợ giúp của AI.
Theo Google, từ năm 2023 công ty đã bắt đầu sử dụng AI để kiểm tra và phát hiện các lỗi bảo mật trên phần mềm. Google cho biết, các công cụ AI có thể kiểm tra và phát hiện lỗi bảo mật trên phần mềm một cách tự động thay vì phải kiểm tra thủ công.
Báo cáo của Google cho thấy, công ty đã sử dụng các công cụ AI để kiểm tra lỗi bảo mật trên 272 dự án phần mềm, từ đó phát hiện ra 26 lỗ hổng bảo mật tồn tại trên OpenSSL. Đáng chú ý trong đó có một lỗ hổng đã tồn tại trong hơn 20 năm qua mà không nhà nghiên cứu nào phát hiện ra.
Cụ thể, lỗ hổng này có gắn mã CVE-2024-9143, liên quan đến việc kích hoạt phần mềm truy cập bộ nhớ ngoài giới hạn, có thể khiến phần mềm gặp lỗi hoặc tin tặc có thể lợi dụng để thực thi các đoạn mã độc.
"Chúng tôi đã báo cáo các lỗ hổng bảo mật này cho nhóm phát triển OpenSSL và bản vá lỗi đã được phát hành. Chúng tôi nhận thấy lỗ hổng này đã tồn tại trong hơn hai thập kỷ và không thể phát hiện bằng cách thức thủ công mà con người vẫn áp dụng lâu nay", đại diện của Google chia sẻ.
Google không chỉ dừng lại ở việc sử dụng AI để hỗ trợ con người mà còn hướng tới mục tiêu tạo ra các công cụ AI hoàn toàn tự chủ. Theo Google, mục tiêu của công ty trong tương lai là phát triển các công cụ AI có thể kiểm tra và phát hiện lỗi bảo mật trên phần mềm hoàn toàn tự động, không cần có sự xem xét lại của con người. Các công cụ AI này cũng sẽ tự động gửi báo cáo lỗi bảo mật đến nhà phát triển của phần mềm gặp lỗi và hỗ trợ họ tạo ra các bản vá lỗi nếu cần.
Hà Phương
15:00 | 03/09/2023
15:00 | 02/01/2025
16:00 | 06/12/2024
10:00 | 30/12/2024
10:00 | 28/09/2022
10:00 | 09/12/2024
16:00 | 23/06/2021
09:00 | 06/01/2025
Trong bối cảnh chuyển đổi số và ứng dụng rộng rãi của công nghệ thông tin (CNTT) thì xu hướng kết nối liên mạng để chia sẻ cơ sở dữ liệu (CSDL) trở nên tất yếu. Các hệ thống công nghệ vận hành (Operational Technology - OT) cũng không nằm ngoài xu hướng này, quá trình đó được gọi là Hội tụ IT/OT. Do vậy, nhu cầu truyền dữ liệu một chiều giữa các mạng độc lập ngày càng tăng để phục vụ cho mục đích khai thác dữ liệu. Bài viết này giới thiệu một giải pháp mới dựa trên công nghệ vi mạch tích hợp khả trình (Field-Programmable Gate Array - FPGA), sử dụng cơ chế xử lý đa luồng tốc độ cao, giúp duy trì băng thông hệ thống mà không gây ra tình trạng treo hoặc nghẽn mạng, cho phép các kết nối yêu cầu thời gian thực. Đồng thời, bài viết cũng sẽ trình bày giải pháp giả lập giao thức TCP/IP hỗ trợ cho các giao thức truyền thông trong các hệ thống mạng điều khiển IT/OT.
14:00 | 06/12/2024
Một tập hợp gồm 15 ứng dụng phần mềm độc hại SpyLoan Android mới với hơn 8 triệu lượt cài đặt đã được phát hiện trên Google Play, chủ yếu nhắm vào người dùng từ Nam Mỹ, Đông Nam Á và châu Phi.
10:00 | 18/10/2024
Nhằm trang bị cho người dân “vũ khí” chống lừa đảo trên không gian mạng, Cục An toàn thông tin (Bộ TT&TT) triển khai chiến dịch quốc gia với 5 nhóm kỹ năng thiết yếu, từ nhận biết dấu hiệu lừa đảo đến xử lý tình huống khi bị tấn công.
15:00 | 19/02/2024
SoftEther là phần mềm xây dựng mạng riêng ảo (Virtual Private Network - VPN ) cho phép hoạt động ở lớp 2 trong mô hình OSI (lớp liên kết dữ liệu). SoftEther tích hợp nhiều giao thức VPN mà có thể hoạt động ở các lớp khác nhau, trong đó có giao thức SE-VPN hoạt động ở lớp 2. Bài viết này giới thiệu về giải pháp máy chủ VPN tích hợp SoftEther, cũng như trình bày về cách xử lý, đóng gói gói tin của giao thức SE-VPN được sử dụng trong máy chủ SoftEther.
Trong bối cảnh chuyển đổi số và ứng dụng rộng rãi của công nghệ thông tin (CNTT) thì xu hướng kết nối liên mạng để chia sẻ cơ sở dữ liệu (CSDL) trở nên tất yếu. Các hệ thống công nghệ vận hành (Operational Technology - OT) cũng không nằm ngoài xu hướng này, quá trình đó được gọi là Hội tụ IT/OT. Do vậy, nhu cầu truyền dữ liệu một chiều giữa các mạng độc lập ngày càng tăng để phục vụ cho mục đích khai thác dữ liệu. Bài viết này giới thiệu một giải pháp mới dựa trên công nghệ vi mạch tích hợp khả trình (Field-Programmable Gate Array - FPGA), sử dụng cơ chế xử lý đa luồng tốc độ cao, giúp duy trì băng thông hệ thống mà không gây ra tình trạng treo hoặc nghẽn mạng, cho phép các kết nối yêu cầu thời gian thực. Đồng thời, bài viết cũng sẽ trình bày giải pháp giả lập giao thức TCP/IP hỗ trợ cho các giao thức truyền thông trong các hệ thống mạng điều khiển IT/OT.
09:00 | 06/01/2025
Trong bối cảnh Chính phủ đang đẩy mạnh hoạt động của Chính phủ Điện tử và chuyển đổi số trên phạm vi cả nước, an ninh mạng đã trở thành một trong những thách thức lớn nhất đối với các cơ quan Đảng và Chính phủ. Tình hình mất an ninh, an toàn thông tin đang ngày càng phức tạp và nghiêm trọng, với sự gia tăng không ngừng của các cuộc tấn công mạng tinh vi và các biến thể mã độc mới. Với bối cảnh như vậy, việc bảo vệ hệ thống thông tin và các sản phẩm phần cứng, phần mềm quan trọng trong các cơ quan Đảng, Chính phủ trước các mối đe dọa từ mã độc trở thành nhiệm vụ hết sức cấp thiết.
15:00 | 10/01/2025