Mae gwyddonwyr yn creu dull newydd sy’n lladd seiberymosodiadau mewn llai nag eiliad

Mae ymchwilwyr ym Mhrifysgol Caerdydd wedi creu dull newydd a allai ganfod a lladd seiberymosodiadau fel mater o drefn ar ein gliniaduron, ein cyfrifiaduron a’n dyfeisiau clyfar mewn llai nag eiliad.

Gan ddefnyddio deallusrwydd artiffisial mewn ffordd hollol newydd, dangoswyd bod y dull yn llwyddo i atal hyd at 92 y cant o ffeiliau ar gyfrifiadur rhag cael eu llygru, gan ei fod ond yn cymryd 0.3 eiliad ar gyfartaledd i ddarn o faleiswedd gael ei ddileu.

Gan gyhoeddi eu canfyddiadau yn y cyfnodolyn Security and Communications Networks,dywed y tîm mai dyma'r enghraifft gyntaf o ddull a all ganfod a lladd maleiswedd mewn amser real, ac y gallai hyn drawsnewid dulliau o ymdrin â seiberddiogelwch modern ac osgoi achosion megis y seiberymosodiad diweddar o’r enw WannaCry a darodd y GIG yn 2017.

Gan ddefnyddio datblygiadau ym maes deallusrwydd artiffisial a dysgu peirianyddol, mae'r dull newydd, a ddatblygwyd ar y cyd ag Airbus, yn seiliedig ar fonitro a rhagweld ymddygiad maleiswedd yn hytrach na dulliau gwrthfeirysau mwy traddodiadol sy'n dadansoddi sut olwg sydd ar ddarn o faleiswedd.

“Bydd meddalwedd gwrthfeirysau traddodiadol yn edrych ar strwythur codau darn o faleiswedd ac yn dweud 'ie, mae hwnna'n edrych yn gyfarwydd',” eglura awdur yr astudiaeth, yr Athro Pete Burnap.

“Ond y broblem yw y bydd awduron maleiswedd yn mynd ati i newid y cod, felly'r diwrnod wedyn, bydd y côd yn edrych yn wahanol ac ni fydd yn cael ei ganfod gan y meddalwedd gwrthfeirysau. Rydyn ni eisiau gwybod sut mae darn o faleiswedd yn ymddwyn felly unwaith y bydd yn dechrau ymosod ar system, megis agor porth, creu proses neu lawrlwytho peth data mewn trefn benodol, bydd yn gadael olion bysedd y gallwn ni wedyn eu defnyddio i lunio proffil ymddygiadol.”

Drwy hyfforddi cyfrifiaduron i wneud efelychiadau ar ddarnau penodol o faleiswedd, gellir rhagweld yn gyflym iawn, mewn dim ond ychydig eiliadau, sut y bydd y faleiswedd yn ymddwyn yn nes ymlaen.

Unwaith y bydd darn o feddalwedd yn cael ei nodi’n faleisus, y cam nesaf yw ei ddileu, a dyna’r adeg pan fydd yr ymchwil newydd yn cael ei defnyddio.

“Unwaith y bydd bygythiad yn cael ei ganfod, oherwydd natur gyflym rhai maleisweddau dinistriol, mae'n hollbwysig bod camau awtomatig yn eu lle i gefnogi'r darganfyddiadau hyn,” parhaodd yr Athro Burnap.

“Cawson ni ein hysgogi i ymgymryd â'r gwaith hwn gan nad oedd unrhyw beth ar gael a allai wneud y math hwn o ganfod a lladd awtomatig ar beiriant defnyddiwr mewn amser real.”

Defnyddir cynnyrch sy’n bodoli eisoes, a elwir yn ganfod ac ymateb pwynt terfyn (EDR), i ddiogelu dyfeisiau defnyddwyr terfynol megis byrddau gwaith, gliniaduron a dyfeisiau symudol. Cawson nhw eu dylunio i ganfod, dadansoddi, blocio a ffrwyno ymosodiadau sydd ar y gweill yn gyflym.

Y brif broblem gyda'r mathau hyn o gynnyrch yw bod angen anfon y data a gasglwyd at weinyddwyr er mwyn gweithredu ar ymateb, ac erbyn hynny hwyrach y bydd darn o faleiswedd eisoes wedi achosi difrod.

Er mwyn profi'r dull canfod newydd, creodd y tîm amgylchedd cyfrifiadura rhithwir i gynrychioli grŵp o liniaduron a ddefnyddir yn gyffredin, ac roedd pob un yn rhedeg hyd at 35 o gymwysiadau ar yr un pryd i efelychu ymddygiad arferol.

Wedyn profwyd y dull canfod sy'n seiliedig ar ddeallusrwydd artiffisial gan ddefnyddio miloedd o samplau o faleiswedd.

Dyma a ddywedodd prif awdur yr astudiaeth, Matilda Rhode, sydd bellach yn Bennaeth Arloesi a Recriwtio yn Airbus: “Er bod gennym beth ffordd i fynd o hyd o ran gwella cywirdeb y system hon cyn y gellid ei gweithredu, mae hwn yn gam pwysig tuag at system canfod awtomatig mewn amser real a fyddai o fudd i gliniaduron a chyfrifiaduron, ond ar ben hynny ein siaradwyr craff, ein thermostatau, ein ceir a’n hoergelloedd wrth i 'Ryngrwyd y Pethau' fynd yn fwyfwy cyffredin.”