Independientemente de cuánto se invierta en ciberseguridad, la situación no parece mejorar. ¿Podría el aprendizaje automático ser la solución? Para algunas empresas, estas técnicas de aprendizaje automático van de la mano con las más tradicionales y otras emplean el aprendizaje del comportamiento para vigilar otras amenazas no especificadas. Sin embargo, para la empresa Cylance, el aprendizaje automático es la solución antimalware más efectiva disponible en la actualidad.
Por ello, a continuación te explicamos cómo la A.I. puede eliminar malware. Es más, Cylance está poniendo Inteligencia Artificial (A.I.) en su software de seguridad principal, ya que afirma es más que suficiente para sofocar las amenazas de malware de ayer, hoy y mañana.
TODO LO QUE NECESITAS ES… A.I.
“Si se mira históricamente, toda la tecnología de los proveedores heredada se remonta a la década de los 90, que opera bajo la premisa de que alguien debe infectarse para que el resto esté protegido”, dijo el vicepresidente senior de Cylance, Christopher Bray, a Digital Trends.
“Eso funcionó muy bien y en los años 90 y a principios del 2000. Cuando se acababan de lanzar un puñado de virus cada mes, se podía obtener una actualización para los usuarios finales [rápidamente]”.
Hoy, no obstante, explicó, las cosas son bastante diferentes. Citando que hay más de 350,000 nuevos tipos de malware todos los días, las soluciones antimalware tradicionales ya no sirven.
Los tipos de amenazas a la que se que enfrentan los consumidores, las empresas y las compañías de seguridad son diferentes también. Si bien el spam y el adware aún prevalecen, las nuevas amenazas como ransomware y cryptojacking se han convertido en algo común.
Con estos ataques nuevos y cada vez mayores, Cylance cree que el aprendizaje automático y el software inteligente impulsado por inteligencia artificial es la única manera real de combatirlo.
“El producto antivirus inteligente que reside en una computadora de escritorio Mac o en una PC inspecciona todos los archivos que intenta ejecutar y antes de que puedan ejecutarse, los analiza y dice si son buenos o malos y si entra en esta segunda categoría, los pone en cuarentena.
LA COMPETENCIA DE A.I.
Aunque cabe subrayar que la confianza plena y única en el aprendizaje automático no es un enfoque que estén tomando otras compañías anti-malware,
Ni tampoco Cylance es la única que aboga por el aprendizaje automático. Otras compañías, como Kaspersky, también lo hacen. Malwarebytes, McAfee y muchos otros utilizan el aprendizaje automático para ayudar a detectar software malicioso, aunque tienden a hacerlo junto con técnicas más tradicionales.
Entonces, ¿qué tiene de diferente la solución de Cylance? “En la industria ahora mismo en el espacio del consumidor, el aprendizaje automático parece aplicarse a probar [la] identificación de software malicioso y corregirlo”, dijo Bray. “Y el viejo modelo simplemente es más rápido. No vemos [su aprendizaje automático] como una solución de A.I. como la nuestra”.
Sin embargo, estamos seguros que otras firmas antivirus rechazarían este argumento como válido. De hecho, hemos visto protecciones anti-ransomware de la talla de Malwarebytes y Zone Alarm que ofrecen un software similar que examina los procesos cuando comienzan a ejecutarse y si detectan un comportamiento malicioso en su aplicación, los detiene en seco.
Además, según Malwarebytes, existen algunos problemas serios al depender únicamente del aprendizaje automático para la detección de amenazas.
“No cubre TODOS los tipos de malware y amenazas, y es mucho más propenso a falsos positivos”, nos dijo Pedro Bustamante, vicepresidente de Productos e Investigación de Malwarebytes.
“[Nosotros] implementamos el aprendizaje automático como una de las capas de detección. No es la capa principal, pero es una capa importante”, añade.
Aún así, Bray insiste en que la solución de Cylance es bastante diferente. “[El algoritmo], esencialmente, analiza cualquier pieza de software que se ejecuta en ese dispositivo y, antes de que el software pueda funcionar, usa el poder de su aprendizaje para verlo y decir: ‘Bien, esto es bueno’. Lo dejaré funcionar, o no, esto es malo y hay que detenerlo”, subraya.
ANÁLISIS SOBRE ESCANER
Un área donde la solución antiviral de Cylance es claramente diferente que la mayoría, es que no ofrece ningún tipo de función de escaneo de corrección con su software. Los escaneos han estado en el corazón de la mayoría de los software antivirus durante décadas.
En cambio, se enfoca completamente en la protección en vivo, asegurándose de que las amenazas se detecten antes de que incluso comiencen a tener un impacto en el sistema. El lado positivo de esto, nos dice Bray, es que su software tiene una huella muy pequeña en el sistema en el que está instalado y requiere mucho menos recursos para ejecutarse.Al evitar eso, afirma Bray, Cylance Smart Antvirius es mucho menos exigente.
Encontramos que era muy liviano, consumía no más de unos pocos megabytes de RAM y casi el cero por ciento de nuestra CPU (Intel Core i5-4690k). Sin embargo, al abrir nuevas aplicaciones, vimos picos significativos en el uso de la CPU. En un caso en particular (al abrir Adobe Acrobat DC) requirió hasta un 50% de la CPU del sistema de prueba durante unos segundos.
En comparación, Malwarebytes Antimalware, que también se ejecutaba en el mismo sistema, requería cerca de 150MB de RAM con el motor al ralentí, pero solo requería un pequeño porcentaje de los ciclos de la CPU al abrir nuevas aplicaciones.
Sin embargo, Malwarebytes continuó mostrando esos números al abrir repetidamente las mismas aplicaciones, mientras que la solución de Cylance pareció descubrir que dichas aplicaciones no eran maliciosas y requerían muchos menos recursos en los lanzamientos repetidos.
AMENAZAS NUEVAS
Independientemente de todo, la característica de la que Bray estaba más orgulloso era de su capacidad para detectar amenazas “desconocidas”. Es decir, malware que aún no se ha escrito o incluso se ha categorizado de manera efectiva. Al confiar en gran medida en el análisis del comportamiento del proceso, afirma que el software de seguridad de Cylance es capaz de manejar amenazas que nadie ha visto antes.
“Los nuevos tipos de ataques de ransomware son un área donde sientes que el software es particularmente bueno”, señala Bray. Los nuevos ataques se detienen antes incluso de que comiencen. “Con los años, la gente se ha acostumbrado a [pensar] ‘Bien, estoy ejecutando un software de seguridad, pero no debería haber hecho doble clic en eso y es por eso que estoy infectado'”, dijo. “Con nuestra solución, nuestra filosofía es ‘oye, sabes qué, haz clic en lo que quieras, te respaldamos”.
