Skip to main content

Cómo la A.I. puede eliminar malware que aún no existe

¿Tienes miedo a los virus? ¡Toma nota de todo lo que te contamos en esta guía contra el malware!

cómo la A.I. puede eliminar malware
Imagen utilizada con permiso del titular de los derechos de autor

Independientemente de cuánto se invierta en ciberseguridad, la situación no parece mejorar. ¿Podría el aprendizaje automático ser la solución? Para algunas empresas, estas técnicas de aprendizaje automático van de la mano con las más tradicionales y otras emplean el aprendizaje del comportamiento para vigilar otras amenazas no especificadas. Sin embargo, para la empresa Cylance, el aprendizaje automático es la solución antimalware más efectiva disponible en la actualidad.

Por ello, a continuación te explicamos cómo la A.I. puede eliminar malware. Es más, Cylance está poniendo Inteligencia Artificial (A.I.) en su software de seguridad principal, ya que afirma es más que suficiente para sofocar las amenazas de malware de ayer, hoy y mañana.

Recommended Videos

TODO LO QUE NECESITAS ES… A.I.

«Si se mira históricamente, toda la tecnología de los proveedores heredada se remonta a la década de los 90, que opera bajo la premisa de que alguien debe infectarse para que el resto esté protegido», dijo el vicepresidente senior de Cylance, Christopher Bray, a Digital Trends.

«Eso funcionó muy bien y en los años 90 y a principios del 2000. Cuando se acababan de lanzar un puñado de virus cada mes, se podía obtener una actualización para los usuarios finales [rápidamente]”.

Hoy, no obstante, explicó, las cosas son bastante diferentes. Citando que hay más de 350,000 nuevos tipos de malware todos los días, las soluciones antimalware tradicionales ya no sirven.

Los tipos de amenazas a la que se que enfrentan los consumidores, las empresas y las compañías de seguridad son diferentes también. Si bien el spam y el adware aún prevalecen, las nuevas amenazas como ransomware y cryptojacking se han convertido en algo común.

Con estos ataques nuevos y cada vez mayores, Cylance cree que el aprendizaje automático y el software inteligente impulsado por inteligencia artificial es la única manera real de combatirlo.

«El producto antivirus inteligente que reside en una computadora de escritorio Mac o en una PC inspecciona todos los archivos que intenta ejecutar y antes de que puedan ejecutarse, los analiza y dice si son buenos o malos y si entra en esta segunda categoría, los pone en cuarentena.

LA COMPETENCIA DE A.I.

Aunque cabe subrayar que la confianza plena y única en el aprendizaje automático no es un enfoque que estén tomando otras compañías anti-malware,

Ni tampoco Cylance es la única que aboga por el aprendizaje automático. Otras compañías, como Kaspersky, también lo hacen. Malwarebytes, McAfee y muchos otros utilizan el aprendizaje automático para ayudar a detectar software malicioso, aunque tienden a hacerlo junto con técnicas más tradicionales.

How Traditional Antivirus Works

Entonces, ¿qué tiene de diferente la solución de Cylance? “En la industria ahora mismo en el espacio del consumidor, el aprendizaje automático parece aplicarse a probar [la] identificación de software malicioso y corregirlo», dijo Bray. “Y el viejo modelo simplemente es más rápido. No vemos [su aprendizaje automático] como una solución de A.I. como la nuestra».

Sin embargo, estamos seguros que otras firmas antivirus rechazarían este argumento como válido. De hecho, hemos visto protecciones anti-ransomware de la talla de Malwarebytes y Zone Alarm que ofrecen un software similar que examina los procesos cuando comienzan a ejecutarse y si detectan un comportamiento malicioso en su aplicación, los detiene en seco.

Además, según Malwarebytes, existen algunos problemas serios al depender únicamente del aprendizaje automático para la detección de amenazas.

«No cubre TODOS los tipos de malware y amenazas, y es mucho más propenso a falsos positivos», nos dijo Pedro Bustamante, vicepresidente de Productos e Investigación de Malwarebytes.

«[Nosotros] implementamos el aprendizaje automático como una de las capas de detección. No es la capa principal, pero es una capa importante”, añade.

Aún así, Bray insiste en que la solución de Cylance es bastante diferente. «[El algoritmo], esencialmente, analiza cualquier pieza de software que se ejecuta en ese dispositivo y, antes de que el software pueda funcionar, usa el poder de su aprendizaje para verlo y decir: ‘Bien, esto es bueno’. Lo dejaré funcionar, o no, esto es malo y hay que detenerlo», subraya.

ANÁLISIS SOBRE ESCANER

Un área donde la solución antiviral de Cylance es claramente diferente que la mayoría, es que no ofrece ningún tipo de función de escaneo de corrección con su software. Los escaneos han estado en el corazón de la mayoría de los software antivirus durante décadas.

En cambio, se enfoca completamente en la protección en vivo, asegurándose de que las amenazas se detecten antes de que incluso comiencen a tener un impacto en el sistema. El lado positivo de esto, nos dice Bray, es que su software tiene una huella muy pequeña en el sistema en el que está instalado y requiere mucho menos recursos para ejecutarse.Al evitar eso, afirma Bray, Cylance Smart Antvirius es mucho menos exigente.

Cylance senior VP, Christopher Bray

Encontramos que era muy liviano, consumía no más de unos pocos megabytes de RAM y casi el cero por ciento de nuestra CPU (Intel Core i5-4690k). Sin embargo, al abrir nuevas aplicaciones, vimos picos significativos en el uso de la CPU. En un caso en particular (al abrir Adobe Acrobat DC) requirió hasta un 50% de la CPU del sistema de prueba durante unos segundos.

En comparación, Malwarebytes Antimalware, que también se ejecutaba en el mismo sistema, requería cerca de 150MB de RAM con el motor al ralentí, pero solo requería un pequeño porcentaje de los ciclos de la CPU al abrir nuevas aplicaciones.

Sin embargo, Malwarebytes continuó mostrando esos números al abrir repetidamente las mismas aplicaciones, mientras que la solución de Cylance pareció descubrir que dichas aplicaciones no eran maliciosas y requerían muchos menos recursos en los lanzamientos repetidos.

AMENAZAS NUEVAS

Independientemente de todo, la característica de la que Bray estaba más orgulloso era de su capacidad para detectar amenazas «desconocidas». Es decir, malware que aún no se ha escrito o incluso se ha categorizado de manera efectiva. Al confiar en gran medida en el análisis del comportamiento del proceso, afirma que el software de seguridad de Cylance es capaz de manejar amenazas que nadie ha visto antes.

“Los nuevos tipos de ataques de ransomware son un área donde sientes que el software es particularmente bueno”, señala Bray. Los nuevos ataques se detienen antes incluso de que comiencen. «Con los años, la gente se ha acostumbrado a [pensar] ‘Bien, estoy ejecutando un software de seguridad, pero no debería haber hecho doble clic en eso y es por eso que estoy infectado'», dijo. «Con nuestra solución, nuestra filosofía es ‘oye, sabes qué, haz clic en lo que quieras, te respaldamos”.

Estefania Oliver
Ex escritor de Digital Trends en Español
Estefania Oliver Palazón nació y creció en Valencia, España. Allí estudió Comunicación Audiovisual y, durante sus…
Un investigador hace creer a ChatGPT que tiene 102 años y vive en la Matrix
¿Qué es ChatGPT? Cómo usar el chatbot del que todo el mundo habla.

ChatGPT, el modelo amplio de lenguaje más utilizado y prometedor del mundo, puede usarse para extraer información sensible de un usuario, según reportó a OpenAI el investigador en ciberseguridad Johann Rehberger.

Su hallazgo, contado en un videoblog consignado por  ArsTechnica, es una fuente de preocupación, pues señala que “cada que el usuario inicia una nueva conversación ChatGPT continúa extrayendo información”.

Leer más
Omen Transcend 14: no puedo creer lo que hizo HP
Una fotografía de la HP Omen Transcend 14.

Normalmente si tuviera que pensar en marcas que hacen laptops para videojuegos no pensaría inicialmente en HP. Diría Asus, Lenovo o Dell, pero HP no sería mi primera opción. Bueno, eso cambió con la HP Omen Transcend 14. Creo que la Omen Transcend 14 pone a HP en otro nivel, diseñaron una laptop increíblemente compacta y tan estética que por sus características es una amenazante competencia para la fantástica Asus Zephyrus G14 o la hermosa Razer Blade 14.
HP Omen Transcend 14: características y especificaciones

HP Omen Transcend 14

Leer más
Adobe entrega herramienta para proteger el trabajo original de la IA
Content Authenticity

Adobe está ayudando a todos los creadores, ya que estrenará una aplicación gratuita para proteger los derechos de autor, principalmente de la IA y sus usos.

Esta funcionalidad permitirá a los usuarios aplicar rápidamente la información del creador a imágenes, videos y audio e incluso excluirlos de los modelos de IA generativa, al menos para los desarrolladores de IA que lo admiten.

Leer más