La IA podrá detener en un futuro las amenazas de malware

El enfoque tradicional de la lucha contra el malware ha sido siempre reactivo. Se libera un nuevo ataque, infecta a unas pocas empresas y los vendedores de antivirus corren para publicar una actualización. Algunas organizaciones pueden obtener la actualización antes de que el malware haga su camino, pero muchas no. Obviamente, esto no es una situación ideal, ya que los buenos están siempre persiguiendo a los malos.

Si usted fuera Marty McFly, podría encender el viejo condensador de flujo con 1,2 Gigavatios de potencia, saltar adelante en el tiempo y traer nuevas actualizaciones  y estar así preparado para por ejemplo WannaCry, Qakbot o, mi favorito, Zeus. Afortunadamente, y dado que esa opción la consideramos algo improbable, hay otra forma de detener los ataques antes de que afecten a nadie, y eso es usar sistemas basados ​​en inteligencia artificial (IA).

Cylance ha comenzado recientemente a mostrar el hecho de que sus clientes están protegidos contra las amenazas actuales incluso con modelos más antiguos. Ellos están llamando a esto "Cylance Predictive Advantage". Aunque Cylance ha marcado este enfoque, todos los proveedores de seguridad basados ​​en IA operarían de manera similar.

Hoy en día, la IA y el aprendizaje automático están siendo utilizados para alimentar más cosas de nuestras vidas de las que somos conscientes. Amazon sabe lo que la gente quiere comprar, los vehículos autónomos pueden distinguir la diferencia entre un árbol y una persona, y la analítica de video puede escoger a un terrorista de la multitud, aprovechando el aprendizaje automático. La razón por la que necesitamos confiar en una IA en lugar de personas es debido a las enormes cantidades de datos que necesitan ser procesados ​​y la velocidad a la que las máquinas pueden analizar datos y conectar los puntos.

La lucha contra el malware no es diferente. Permanecer delante de los malos ya no se puede hacer manualmente. Requiere buscar petabytes de datos conocidos buenos y malos. Por ejemplo, Cylance ha analizado millones de características en más de miles de millones de archivos. Esto es posible hoy porque la nube proporciona potencia de cálculo casi infinita. Cylance aprovecha más de 40.000 núcleos en AWS para ejecutar su modelo masivo y complejo y su algoritmo que puede reducir el modelo para funcionar de forma autónoma en un PC o portátil.

Uno de los hechos menos conocidos de malware es que normalmente se deriva del código existente y se modifica un poco para evadir la mayoría de las soluciones AV basadas en firma. Cada tipo de malware deja una firma identificable por lo que si se recopilan y analizan suficientes datos se pueden descubrir los buenos y los malos conocidos. Más importante aún, los sistemas basados ​​en IA pueden proteger a las empresas de amenazas futuras ejecutando un número casi infinito de simulaciones sobre malware conocido, lo que le permite predecir con eficacia el malware antes de que se haya creado.

Para probar esto, Cylance ejecutó su código contra WannaCry y encontró que la versión que se utilizó en noviembre de 2015 habría bloqueado el ataque, casi 18 meses antes de que el malware fue lanzado. Esto evita que una compañía tenga que ser el sacrificado "paciente cero" que primero reporta un problema. Otro ejemplo: el modelo de octubre de 2015 de Cylance habría detenido el rescate de Zcryptor, siete meses antes del lanzamiento del ataque.

Este gráfico muestra cómo CPA se enfrentó a una serie de las campañas de malware más conocidas en la historia reciente. Los sistemas basados ​​en la IA predijeron que éstos pasaran de siete a 18 meses antes de ser descubiertos.

Es hora de que las empresas peleen contra los atacantes y cambien a un modelo de seguridad basado en la IA que pueda proteger a la organización sin requerir que un puñado de compañías sean comprendidas antes de que el proceso de remediación pueda comenzar.