Cuando llegue el malware artificialmente inteligente, su software antivirus podría quedar obsoleto.  ¿Cómo funciona el malware AI?

Cómo la inteligencia artificial dará forma al futuro del malware

Anuncio A medida que avanzamos hacia el futuro, la perspectiva de los sistemas impulsados ​​por IA se vuelve más atractiva. La inteligencia artificial nos ayudará a tomar decisiones, potenciar nuestras ciudades inteligentes y, desafortunadamente, infectar nuestras computadoras con cepas desagradables de malware. Expl

Anuncio

A medida que avanzamos hacia el futuro, la perspectiva de los sistemas impulsados ​​por IA se vuelve más atractiva. La inteligencia artificial nos ayudará a tomar decisiones, potenciar nuestras ciudades inteligentes y, desafortunadamente, infectar nuestras computadoras con cepas desagradables de malware.

Exploremos qué significa el futuro de la IA para el malware.

¿Qué es la IA en el malware?

Cuando usamos el término "malware controlado por IA", es fácil imaginar un caso al estilo Terminator de una IA "deshonesta" y que causa estragos. En realidad, un programa malicioso controlado por IA no enviaría robots a través del tiempo; Sería más astuto que eso.

El malware impulsado por IA es un malware convencional modificado a través de la Inteligencia Artificial para hacerlo más efectivo. El malware impulsado por IA puede usar su inteligencia para infectar computadoras más rápido o hacer que los ataques sean más eficientes. En lugar de ser un programa "tonto" que sigue un código preestablecido, el malware impulsado por IA puede pensar por sí mismo, hasta cierto punto.

¿Cómo la inteligencia artificial mejora el malware?

Hay varias formas en que la Inteligencia Artificial puede mejorar el malware. Algunos de estos métodos son figurativos, mientras que otros son tangibles en el mundo real de alguna manera.

Ransomware dirigido demostrado por DeepLocker

Uno de los ejemplos más temibles de malware impulsado por IA es Deeplocker. Afortunadamente, IBM Research desarrolló el malware como una prueba de concepto para que no lo encuentre en la naturaleza.

El concepto de DeepLocker era demostrar cómo la IA puede pasar de contrabando ransomware a un dispositivo objetivo. Los desarrolladores de malware pueden hacer una "explosión de escopeta" contra una empresa con ransomware, pero existe una alta probabilidad de que no logren infectar las computadoras esenciales. Como tal, la alerta puede subir demasiado pronto para que el malware alcance los objetivos más destacados.

DeepLocker era un software de teleconferencia que se introdujo de contrabando en una variedad única de WannaCry. Sin embargo, no activó la carga útil; en cambio, simplemente realizaría sus tareas como un programa de teleconferencia.

Mientras hacía su trabajo, escaneaba los rostros de las personas que lo usaban. Su objetivo era infectar la computadora de una persona específica, por lo que monitoreó a todos mientras usaban el software. Cuando detecta la cara del objetivo, activa la carga útil y hace que WannaCry bloquee la PC.

Gusanos adaptativos que aprenden de la detección

Un uso teórico de la IA en el malware es un gusano que "recuerda" cada vez que un antivirus lo detecta. Una vez que sabe qué acciones hacen que un antivirus lo detecte, deja de realizar esa acción y encuentra otra forma de infectar la PC.

Esto es particularmente peligroso, ya que los antivirus modernos tienden a salirse de las estrictas reglas y definiciones. Eso significa que todo lo que un gusano tiene que hacer es encontrar una manera que no dispare la alarma. Una vez que lo hace, puede informar a las otras cepas sobre el agujero en la defensa, para que puedan infectar otras PC más fácilmente.

Independencia del desarrollador

El malware moderno es bastante "tonto"; no puede pensar por sí mismo ni tomar decisiones. Realiza una serie de tareas que el desarrollador le asignó antes de que ocurriera la infección. Si el desarrollador quiere que el software haga algo nuevo, debe transmitir la siguiente lista de instrucciones a su malware.

Este centro de comunicación se denomina servidor de "comando y control" (C&C), y tiene que ocultarse muy bien. Si se descubre el servidor, podría volver al hacker, que a menudo termina con arrestos.

Sin embargo, si el malware puede pensar por sí mismo, no hay necesidad de un servidor C&C. El desarrollador libera el malware y se sienta mientras el malware hace todo el trabajo. Esto significa que el desarrollador no necesita arriesgarse a sí mismo mientras da comandos; simplemente pueden "configurar y olvidar" su malware.

Monitorear las voces de los usuarios para obtener información confidencial

Si un malware controlado por IA obtiene el control sobre el micrófono de un objetivo, puede escuchar y grabar lo que la gente dice cerca. Luego, la IA analiza lo que escuchó, la transcribe en texto y luego envía el texto al desarrollador. Esto facilita la vida del desarrollador, que no tiene que pasar horas grabando audio para encontrar secretos comerciales.

¿Cómo puede una computadora "aprender"?

El malware puede aprender de sus acciones a través de lo que se llama "aprendizaje automático". Esta es un área específica de IA, relacionada con la forma en que las computadoras pueden aprender de sus esfuerzos. El aprendizaje automático es útil para los desarrolladores de IA porque no necesitan codificar para cada escenario. Le permiten a la IA saber lo que está bien y lo que no, y luego le permiten aprender a través de prueba y error.

Cuando la IA entrenada por el aprendizaje automático se enfrenta a un obstáculo, intenta diferentes métodos para superarlo. Al principio, hará un mal trabajo al superar el desafío, pero la computadora notará qué salió mal y qué se puede mejorar. En el transcurso de varias iteraciones de aprendizaje e intento, finalmente se obtiene una buena idea de cuál es la respuesta "correcta".

Puedes ver un ejemplo de este progreso en el video de arriba. El video muestra una IA que aprende a hacer que diferentes criaturas caminen correctamente. Las primeras generaciones caminan como si estuvieran borrachas, pero las posteriores mantienen su postura. Esto se debe a que la IA aprendió de las fallas anteriores e hizo un mejor trabajo en los modelos posteriores.

Los desarrolladores de malware utilizan este poder del aprendizaje automático para descubrir cómo atacar correctamente un sistema. Si algo sale mal, el sistema registra este error y observa lo que hicieron que causó ese problema. En el futuro, el malware adaptará sus patrones de ataque para obtener mejores resultados.

¿Cómo podemos defendernos contra la IA impulsada por malware?

El gran problema con la IA de aprendizaje automático es que explotan la forma actual en que funcionan los antivirus. Un antivirus le gusta trabajar a través de reglas sencillas; Si un programa se ajusta a un nicho específico que un antivirus sabe que es malicioso, lo bloquea.

Sin embargo, el malware impulsado por IA no funcionará a través de reglas duras y establecidas. Continuamente empujará a las defensas, tratando de encontrar un camino. Una vez que ha ingresado, puede realizar su trabajo sin obstáculos hasta que el antivirus reciba actualizaciones específicas de la amenaza.

Entonces, ¿cuál es la mejor manera de combatir este malware "inteligente"? A veces es necesario combatir el fuego con fuego, y la mejor manera de hacerlo es presentar programas antivirus controlados por IA. Estas 4 herramientas antivirus están usando AI para proteger su sistema. Estas 4 herramientas antivirus están usando AI para proteger su sistema. ¿Su próximo antivirus? la suscripción debe incluir inteligencia artificial, ¿o es solo otra palabra de moda de seguridad? Lee mas . Estos no usan reglas estáticas para atrapar malware, como nuestros modelos actuales. En cambio, analizan lo que hace un programa y lo detiene si está actuando de manera maliciosa, según la opinión del antivirus.

Un futuro definido por la inteligencia artificial

Las reglas básicas y las instrucciones simples no definirán los ataques de malware en el futuro. En cambio, utilizarán el aprendizaje automático para adaptarse y formarse para contrarrestar cualquier seguridad que encuentren. Puede que no sea tan emocionante como Hollywood describe la IA maliciosa, pero la amenaza es muy real.

Si desea ver algunos ejemplos menos asustadizos de Inteligencia Artificial, consulte estos sitios web impulsados ​​por IA que AI puede hacer qué? 5 sitios para creaciones alucinantes por inteligencia artificial ¿La IA puede hacer qué? 5 sitios para creaciones alucinantes por inteligencia artificial ¿Quiere darse cuenta del verdadero poder de lo que es posible con la IA? Echa un vistazo a estos cinco sitios para ver las cosas alucinantes que puede crear. Lee mas .

Haber de imagen: sdecoret / Depositphotos

Explore más sobre: ​​Inteligencia Artificial, Malware.