Mae gwyddonwyr yn creu dull newydd sy’n lladd seiberymosodiadau mewn llai nag eiliad
19 Mai 2022
Mae ymchwilwyr ym Mhrifysgol Caerdydd wedi creu dull newydd a allai ganfod a lladd seiberymosodiadau fel mater o drefn ar ein gliniaduron, ein cyfrifiaduron a’n dyfeisiau clyfar mewn llai nag eiliad.
Gan ddefnyddio deallusrwydd artiffisial mewn ffordd hollol newydd, dangoswyd bod y dull yn llwyddo i atal hyd at 92 y cant o ffeiliau ar gyfrifiadur rhag cael eu llygru, gan ei fod ond yn cymryd 0.3 eiliad ar gyfartaledd i ddarn o faleiswedd gael ei ddileu.
Gan gyhoeddi eu canfyddiadau yn y cyfnodolyn Security and Communications Networks,dywed y tîm mai dyma'r enghraifft gyntaf o ddull a all ganfod a lladd maleiswedd mewn amser real, ac y gallai hyn drawsnewid dulliau o ymdrin â seiberddiogelwch modern ac osgoi achosion megis y seiberymosodiad diweddar o’r enw WannaCry a darodd y GIG yn 2017.
Gan ddefnyddio datblygiadau ym maes deallusrwydd artiffisial a dysgu peirianyddol, mae'r dull newydd, a ddatblygwyd ar y cyd ag Airbus, yn seiliedig ar fonitro a rhagweld ymddygiad maleiswedd yn hytrach na dulliau gwrthfeirysau mwy traddodiadol sy'n dadansoddi sut olwg sydd ar ddarn o faleiswedd.
“Bydd meddalwedd gwrthfeirysau traddodiadol yn edrych ar strwythur codau darn o faleiswedd ac yn dweud 'ie, mae hwnna'n edrych yn gyfarwydd',” eglura awdur yr astudiaeth, yr Athro Pete Burnap.
“Ond y broblem yw y bydd awduron maleiswedd yn mynd ati i newid y cod, felly'r diwrnod wedyn, bydd y côd yn edrych yn wahanol ac ni fydd yn cael ei ganfod gan y meddalwedd gwrthfeirysau. Rydyn ni eisiau gwybod sut mae darn o faleiswedd yn ymddwyn felly unwaith y bydd yn dechrau ymosod ar system, megis agor porth, creu proses neu lawrlwytho peth data mewn trefn benodol, bydd yn gadael olion bysedd y gallwn ni wedyn eu defnyddio i lunio proffil ymddygiadol.”
Drwy hyfforddi cyfrifiaduron i wneud efelychiadau ar ddarnau penodol o faleiswedd, gellir rhagweld yn gyflym iawn, mewn dim ond ychydig eiliadau, sut y bydd y faleiswedd yn ymddwyn yn nes ymlaen.
Unwaith y bydd darn o feddalwedd yn cael ei nodi’n faleisus, y cam nesaf yw ei ddileu, a dyna’r adeg pan fydd yr ymchwil newydd yn cael ei defnyddio.
“Unwaith y bydd bygythiad yn cael ei ganfod, oherwydd natur gyflym rhai maleisweddau dinistriol, mae'n hollbwysig bod camau awtomatig yn eu lle i gefnogi'r darganfyddiadau hyn,” parhaodd yr Athro Burnap.
“Cawson ni ein hysgogi i ymgymryd â'r gwaith hwn gan nad oedd unrhyw beth ar gael a allai wneud y math hwn o ganfod a lladd awtomatig ar beiriant defnyddiwr mewn amser real.”
Defnyddir cynnyrch sy’n bodoli eisoes, a elwir yn ganfod ac ymateb pwynt terfyn (EDR), i ddiogelu dyfeisiau defnyddwyr terfynol megis byrddau gwaith, gliniaduron a dyfeisiau symudol. Cawson nhw eu dylunio i ganfod, dadansoddi, blocio a ffrwyno ymosodiadau sydd ar y gweill yn gyflym.
Y brif broblem gyda'r mathau hyn o gynnyrch yw bod angen anfon y data a gasglwyd at weinyddwyr er mwyn gweithredu ar ymateb, ac erbyn hynny hwyrach y bydd darn o faleiswedd eisoes wedi achosi difrod.
Er mwyn profi'r dull canfod newydd, creodd y tîm amgylchedd cyfrifiadura rhithwir i gynrychioli grŵp o liniaduron a ddefnyddir yn gyffredin, ac roedd pob un yn rhedeg hyd at 35 o gymwysiadau ar yr un pryd i efelychu ymddygiad arferol.
Wedyn profwyd y dull canfod sy'n seiliedig ar ddeallusrwydd artiffisial gan ddefnyddio miloedd o samplau o faleiswedd.
Dyma a ddywedodd prif awdur yr astudiaeth, Matilda Rhode, sydd bellach yn Bennaeth Arloesi a Recriwtio yn Airbus: “Er bod gennym beth ffordd i fynd o hyd o ran gwella cywirdeb y system hon cyn y gellid ei gweithredu, mae hwn yn gam pwysig tuag at system canfod awtomatig mewn amser real a fyddai o fudd i gliniaduron a chyfrifiaduron, ond ar ben hynny ein siaradwyr craff, ein thermostatau, ein ceir a’n hoergelloedd wrth i 'Ryngrwyd y Pethau' fynd yn fwyfwy cyffredin.”