Se ha establecido que los antivirus no siempre pueden protegernos. En un estudio de 2012, el periodista de seguridad Brian Krebs descubrió que los principales antivirus en uso en ese momento tenían aproximadamente un 20% de efectividad, lo que significa que solo se informó y bloqueó uno de cada cinco intentos de infección.
Desde 2012 hasta la fecha, se han realizado varios otros estudios para demostrar la efectividad de los antivirus, utilizando diferentes metodologías y con diferentes resultados que muestran que los antivirus de generaciones anteriores tienen una efectividad superior al 90%. Sin duda, un buen paso adelante desde el 20% en 2012.
La pregunta que surge ahora está relacionada con las posibilidades de mejora que brindan las tecnologías de Inteligencia Artificial.
Los antivirus de generaciones anteriores se basan principalmente en el uso de elementos de reconocimiento propios de las infecciones ya identificadas, a saber:
- uso de firmas asociadas con el el malware. Se trata de comparar la presencia de una o más características del software desconocido con las del software malintencionado ya conocido, por ejemplo, una determinada secuencia de comandos o una determinada secuencia de código;
- análisis heurístico. Se basa en la comprobación de elementos similares (pero no idénticos) entre software desconocido y familias de el malware. Este método se basa en la observación de que muchos virus son similares entre sí y se puede decir lo mismo de su comportamiento;
- reputación de archivo. Se basa en la categorización de archivos conocidos y la gestión y el intercambio de información disponible para los usuarios.
Todas estas tecnologías se basan claramente en el conocimiento y análisis de el malware existentes, pero generalmente no son muy útiles en el caso de nuevos el malware.
Para ser eficaz en el malware Se necesitan nuevos conceptos para desarrollar otras tecnologías y la Inteligencia Artificial puede resultar útil.
Una empresa estadounidense con sede en Nueva York, "Deep Instinct", fundada en 2015, utiliza el aprendizaje profundo para tratar de prevenir ataques debido a el malware aún se desconoce y parece que va por buen camino.
Tratemos de entender juntos cómo funciona y para hacerlo usamos un esquema disponible en su sitio.
En esta imagen es posible ver la arquitectura de la plataforma basada en una red neuronal ubicada en el laboratorio de Instinto profundo (arriba) y representa el corazón palpitante de la arquitectura de seguridad. La red neuronal está en constante aprendizaje y gracias a ella es posible tener un modelo predictivo siempre actualizado, que se denomina D-Cerebro.
El modelo predictivo se implementa en todos los clientes que queremos proteger. Esto permite la realización de análisis estadísticos y de comportamiento y utilizar todo el "conocimiento" utilizado para la creación y actualización del modelo tanto para identificar el malware ya conocidos pero sobre todo para identificar los que aún no se conocen. De hecho, la plataforma está conectada a una base de datos (D-Cloud) que incluye información sobre la reputación de miles de millones de archivos.
Está claro que en tal sistema es necesario que el número de falsos positivos (detección de un el malware cuando esto no es así) deben mantenerse en niveles muy bajos, bloquear la ejecución de un archivo benévolo puede ser tan peligroso como no bloquear un archivo malicioso.
Es importante señalar que la verificación de la presencia de la lata el malware se realiza en la caché del sistema, es decir, antes de la el malware puede acceder al disco duro.
La plataforma Instinto profundo es un ejemplo de cómo la IA puede ayudar al mundo de la seguridad cibernética al prevenir infecciones antes de que puedan infectar el sistema.
Para obtener más información:
- ¿Qué tan útil es el software antivirus? | Mundo de la informática
- Una mirada más cercana: Ataques de malware basados en correo electrónico: Krebs on Security
- Cuando se trata de antivirus, la inmunidad de manada funciona para ganado y PC | PCMag
- ¿Qué es el análisis heurístico en antivirus? Definición, ventajas y más (computertechreviews.com)
