(inseguro es una columna semanal que profundiza en el tema de la ciberseguridad, en rápida escalada.
Contenido
- Todo lo que necesitas es amor... por la IA
- competencia de IA
- Análisis sobre escaneos
- Vigilancia predictiva bajo el capó
Otro día, otro ataque de malware. Independientemente de cuánto dinero se invierta en aumentar la ciberseguridad, la situación no parece mejorar. ¿Podría ser la solución el aprendizaje automático que se adapta a nuevos métodos?
Vídeos recomendados
Para algunas empresas, estas técnicas de aprendizaje automático van de la mano con una detección más tradicional basada en firmas y otras emplean el aprendizaje conductual para detectar otras amenazas no especificadas. Sin embargo, para la empresa de prevención de amenazas Cylance, el aprendizaje automático es todo lo que necesita para ofrecer lo que afirma es la solución antimalware más eficaz disponible en la actualidad.
Relacionado
- Cómo Nintendo podría usar A.I. para llevar los juegos 4K al Switch Pro
- Cómo el seguimiento de emociones A.I. cambiará la informática tal como la conocemos
- IA crítica El espejo evalúa qué tan confiable eres según tu apariencia
Como el de Google Sundar Pinchai campeón El año pasado, Cylance puso la IA en primer lugar en su nueva solución antimalware orientada al consumidor. Pero más que eso, está incorporando inteligencia artificial únicamente a su software de seguridad insignia, que, según afirma, es más que suficiente para sofocar las amenazas de malware de Ayer, hoy y mañana.
Todo lo que necesitas es amor... por la IA
“Si lo miras históricamente, toda la tecnología de los proveedores tradicionales realmente se remonta a la década de 1990 y opera bajo el "La premisa es que alguien necesita infectarse para que el resto esté protegido", dijo a Digital el vicepresidente senior de Cylance, Christopher Bray. Tendencias. "Eso funcionó muy bien y en los años 90 y principios de los 2000, cuando solo se lanzaban un puñado de virus cada mes, se podía obtener una actualización para los usuarios finales [rápidamente]".
Sin embargo, hoy, explicó, las cosas son bastante diferentes. Citando que cada día se lanzan más de 350.000 nuevas piezas de malware, este tipo de soluciones antimalware basadas en firmas simplemente no son suficientes, dijo.
Los tipos de amenazas que enfrentan los consumidores, las empresas y las empresas de seguridad que los protegen también son diferentes. Si bien el spam y el adware siguen prevaleciendo, nuevas amenazas como ransomware y criptojacking se han convertido en algo común. Con estos ataques nuevos y cada vez mayores, Cylance cree que el aprendizaje automático y el software inteligente impulsado por IA es la única forma real de combatirlos.
“[El aprendizaje automático] no cubre TODOS los tipos de malware y amenazas, y es mucho más propenso a generar falsos positivos”
“Hemos entrenado un algoritmo. Lo hemos entrenado con muestras de software bueno y malo”, dijo. “El producto antivirus inteligente que reside en una computadora de escritorio Mac o PC e inspecciona cada archivo que intenta ejecutar y antes de que pueda ejecutarse, lo analizará y dirá, oye, ¿esto es bueno o malo y si es malo? Lo pondrá en cuarentena”.
Esto, afirma Bray, es todo lo que realmente necesitas. ¿Pero es eso realmente cierto?
competencia de IA
Depender únicamente del aprendizaje automático no es un enfoque que estén adoptando otras empresas antimalware, incluso aquellas que incorporan IA en el proceso. Si bien Bray puede tener una opinión entusiasta sobre el aprendizaje automático de Cylance, otras empresas también lo utilizan. Kaspersky, Malwarebytes, McAfee, y muchos otros, utilizan el aprendizaje automático para ayudar a detectar software malicioso, pero tienden a hacerlo junto con técnicas más tradicionales.
Cómo funciona el antivirus tradicional
Entonces, ¿qué tiene de diferente la solución de Cylance?
"Lo que estamos viendo en la industria en este momento en el espacio del consumidor, el aprendizaje automático parece aplicarse para clasificar [la] identificación [de] software malicioso y escribir soluciones para él", dijo Bray. “Entonces, sigue siendo el modelo antiguo. Es simplemente más rápido. Con el volumen de la mayoría del software que existe. No importa qué tan rápido sea si obtiene una firma en 15 o cinco minutos, ya que estas amenazas se propagan en segundos a nivel mundial. No vemos [su aprendizaje automático] como una solución de inteligencia artificial como la nuestra”.
Sería injusto categorizar tal afirmación como algo más que una opinión, algo que estamos seguros que otras compañías antivirus cuestionarían.
“Utiliza el poder de su aprendizaje para mirar eso y decir: 'Está bien, esto es bueno'. Lo dejaré funcionar o no, esto es malo'”.
De hecho, hemos visto protecciones anti-ransomware de empresas como Malwarebytes y Zone Alarm ofrece software analítico similar que analiza los procesos a medida que comienzan a ejecutarse y, si detectan un comportamiento malicioso en su aplicación, los detiene en seco y, en algunos casos, revierte cualquier cambio que hayan realizado.
Además, según Malwarebytes, existen algunos problemas graves al depender únicamente del aprendizaje automático para la detección de amenazas.
"No cubre TODOS los tipos de malware y amenazas, y es mucho más propenso a falsos positivos", nos dijo Pedro Bustamante, vicepresidente de Productos e Investigación de Malwarebytes. “[Nosotros] implementamos el aprendizaje automático como una de las capas de detección en su conjunto de protección. No es la capa principal, pero es una capa importante”.
Claramente, Bustamante no cree que el aprendizaje automático sea el fin de todo desde el punto de vista de la detección de malware. Incluso afirmó que no podía prever un momento en el que el aprendizaje automático fuera todo lo que se necesitara para el software antimalware.
Cylance no tiene una función de escaneo dedicada; se centra exclusivamente en la protección de personas vivas.
Aún así, Bray insistió en que la solución de Cylance es bastante diferente. No fue fácil precisar los detalles de lo que lo hace así, pero explicó la IA con más detalle. afirmando que ha sido entrenado en millones de atributos que podrían sugerir "buen y mal comportamiento", como él Ponlo.
“[El algoritmo] esencialmente analiza cualquier pieza de software que se ejecuta en ese dispositivo y antes de eso el software puede ejecutarlo, usa el poder de su aprendizaje de su entrenamiento para mirar eso y decir: 'Está bien, esto es bien. Lo dejaré funcionar o no, esto es malo'”, dijo.
Análisis sobre escaneos
Un área donde La solución antiviral de Cylance es claramente diferente a la mayoría, es que no ofrece ningún tipo de función de escaneo de remediación con su software. Los análisis han sido el núcleo de la mayoría de los programas antivirus durante décadas, pero para Cylance, eso es más parecido a cerrar la puerta después de que el caballo se ha escapado.
En cambio, se centra completamente en la protección en vivo, asegurándose de que las amenazas se detecten incluso antes de que comiencen a tener un impacto en un sistema. La ventaja de esto, nos dice Bray, es que su software ocupa muy poco espacio en el sistema en el que está instalado y requiere muchos menos recursos para ejecutarse.
"Debido a que [Cylance AV] no necesita revisar su disco duro y ejecutar todos estos escaneos, el impacto en los recursos es significativamente menor que el de una solución heredada", dijo. "Si piensas en una solución heredada, tiene [...] esta base de datos de archivos de firmas que luego necesita referencia cada vez que verifica algo, simplemente en virtud de ir y venir y verificar la firma lista de archivos.”
Al evitar eso, afirma Bray, Cylance Smart Antvirius es mucho menos exigente para un sistema. En algunas pruebas muy rudimentarias de esta afirmación, descubrimos que era un poco heterogénea.
"Con nuestra solución, nuestra filosofía es 'oye, ¿sabes qué? Haz clic en lo que quieras, te respaldamos'".
Cuando no se abrieron nuevas aplicaciones, descubrimos que el cliente era muy liviano y no consumía más que unos pocos megabytes de RAM y casi el cero por ciento de nuestra CPU (Intel Core i5-4690k). Sin embargo, al abrir nuevas aplicaciones, vimos picos significativos en el uso de la CPU, en un caso (cuando al abrir Adobe Acrobat DC) requirió hasta el 50 por ciento de la CPU del sistema de prueba durante unos pocos segundos.
En comparación, Malwarebytes Antimalware, que también se ejecutaba en ese mismo sistema, requería cerca de 150 MB. de RAM mientras está inactivo, pero generalmente solo requiere un pequeño porcentaje de los ciclos de la CPU al abrir nuevos aplicaciones.
Sin embargo, Malwarebytes continuó mostrando tales números al abrir repetidamente las mismas aplicaciones, mientras que La solución de Cylance pareció aprender que dichas aplicaciones no eran maliciosas y requerían muchos menos recursos para repetirse. lanzamientos.
Estas pruebas están lejos de ser concluyentes, pero parecen resaltar la diferencia entre anti-malware soluciones cuando se trata de recursos necesarios para rastrear procesos potencialmente peligrosos que se ejecutan en un sistema.
Vigilancia predictiva bajo el capó
Independientemente de todo lo demás El antivirus inteligente de Cylance Lo que hace, la característica de la que Bray estaba más orgulloso era su capacidad para detectar amenazas "desconocidas". Es decir, malware que aún no se ha escrito o incluso categorizado de manera efectiva. Al basarse en gran medida en el análisis del comportamiento del proceso, afirma que el software de seguridad de Cylance es capaz de manejar amenazas que nadie ha visto antes.
"Con una solución basada en IA, una aplicación que puede identificar las características del software malicioso, no importa si es conocido o desconocido", afirmó. "Puedes decir, oye, esto es malo y tomar decisiones en una fracción de segundo".
Los nuevos tipos de ataques de ransomware es un área en la que cree que el software es particularmente bueno para combatir. Citando el QuererCry ataque de ransomware desde mediados de 2017, Bray afirmó que Cylance introdujo el software malicioso en una copia de su algoritmo de dos años antes, y que fue capaz de detectar el ransomware y detenerlo en seco, a pesar de ser anterior a su creación por algunos tiempo.
Cylance vs. WannaCry/ WanaCrypt0r 2.0 ransomware
Lo mismo se aplica a los nuevos ataques de ransomware, dijo, que se detienen incluso antes de comenzar y el usuario final no se da cuenta.
Operar sin problemas fuera de la línea de visión de los consumidores era algo en lo que él y Cylance realmente creen, eliminando el énfasis del conocimiento y la supervisión por parte del consumidor.
"A lo largo de los años, la gente se ha acostumbrado a [pensar] 'Está bien, estoy ejecutando un software de seguridad, pero no debería haber hecho doble clic en él y es por eso que estoy infectado'", dijo. "Con nuestra solución, nuestra filosofía es 'oye, ¿sabes qué? Haz clic en lo que quieras, te respaldamos'".
Incluso si el Smart Antivirus impulsado por IA de Cylance no es tan revolucionario como podría sugerir su marketing, sin duda es un enfoque más ágil y centrado en la ciberseguridad. Si puede predecir y detener el próximo WannaCry, con mucho gusto dejaremos que la IA tome el mando.
Recomendaciones de los editores
- AI. No suele olvidarse de nada, pero el nuevo sistema de Facebook sí. Este es el por qué
- Cómo la IA Creó ese increíble video destacado de deportes que no puedes dejar de ver.
- Si la A.I. no reemplaza tu trabajo, puede hacerlo mucho más placentero