agsandrew - Fotolia

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Se acerca el malware habilitado con IA, advierte Malwarebytes

Las amenazas impulsadas por inteligencia artificial pueden no estar aquí todavía, pero un nuevo informe de Malwarebytes predice que llegarán pronto y podrían cambiar el juego de la seguridad cibernética para siempre.

Un malware reciente podría ser el arma más reciente en el arsenal de los actores de amenazas, advirtió un informe reciente de Malwarebytes.

Malwarebytes describió el malware y los ciberataques habilitados para IA como amenazas que utilizan el aprendizaje automático y la IA para encontrar sistemas vulnerables, evadir la detección de productos de seguridad y mejorar las técnicas de ingeniería social. Si bien actualmente no hay ejemplos de malware habilitado para IA, el informe indicó que «estaría mejor equipado para familiarizarse con su entorno antes de que llegue», según el informe.

«Estamos hablando de cómo el malware habilitado para IA puede ser más difícil de detectar», dijo Adam Kujawa, director de Malwarebytes Labs. «Podría entregar malware más específico, crear mejores campañas de spearfishing, ya que puede recopilar grandes volúmenes de datos de las redes sociales y [crear más convincentes] noticias falsas y clickbait».

Mientras que las compañías de seguridad cibernética están trabajando en el desarrollo y uso de la IA y el aprendizaje automático para ayudar a detectar amenazas y hacer que las tareas de seguridad sean más efectivas, Kujawa advirtió que las compañías pueden esperar ver un mayor uso de la inteligencia artificial por parte de los delincuentes cibernéticos en los próximos uno a tres años.

«Las mismas plataformas, marcos y herramientas (por ejemplo, Google tiene su propio proyecto de IA de código abierto) estarán disponibles para que los ciberdelincuentes se desarrollen y creen su propia IA (maliciosa) que trabaje contra nosotros», dijo.

Por ejemplo, el informe dijo que los autores de malware podrían usar la tecnología de IA disponible para vencer los desafíos de CAPTCHA. En tal escenario, la inteligencia artificial de Google podría potencialmente usarse para resolver su propia tecnología CAPTCHA.

La inteligencia artificial maliciosa también podría ser utilizada para engañar a los sistemas de detección automatizados y ejecutar operaciones de violación de la privacidad grave, agregó. Los avances en inteligencia artificial también facilitarán la creación de convincentes videos y audios falsos, apodados «deepfakes», que son realmente fáciles, agregó. Esos deepfakes podrían usarse para cometer ataques de ingeniería social más creíbles, según el informe.

«En este momento, vemos principalmente la inteligencia artificial y el aprendizaje automático, en la medida en que son utilizados por los ciberdelincuentes, como un medio para producir malware más rápido para hacerlo más efectivo y para hacer que las campañas utilizadas para perseguir objetivos particulares sean aún más efectivas debido a los datos que la IA puede recopilar», dijo Kujawa.

Cómo defenderse de las amenazas de IA

Justin Fier, director de inteligencia cibernética y análisis en el proveedor de ciberseguridad Darktrace, dijo que, si bien no hay ninguna evidencia directa de que los actores de amenazas usen inteligencia artificial maliciosa, la compañía encontró una pieza de malware novedoso donde no robó nada: Su única La funcionalidad era «solo aprender», dijo.

«Observaba y aprendía patrones de vida... intentaba mezclarse y parecerse a un usuario humano tanto como fuera posible para que cuando llamara al mando y control, o hiciera sus siguientes movimientos, no levantaría tantas banderas», dijo Fier a SearchSecurity en la reciente Cumbre de Gestión de Riesgos y Seguridad de Gartner. «Eso es la que más me preocupa: Una pieza de malware [que] todo lo que hace es aprender y tomar medidas basadas en las cosas que está aprendiendo y que, de hecho, puede girar y alterar su curso».

Cuando se trata de combatir el malware habilitado para la IA, Kujawa dijo que las compañías de seguridad que todavía no están trabajando en el desarrollo de tecnología de IA dentro de sus propios productos ya están detrás de la curva.

«Es necesario asegurarse de que está invirtiendo en algún tipo de solución de ciberseguridad que también utiliza IA, porque en el lado opuesto de la moneda tiene una IA maliciosa que produce 10 nuevas muestras de malware cada media hora», dijo Kujawa. dijo. «Necesita una solución que pueda identificar una actividad maliciosa y tomar la decisión diciendo: ‹Esto no es legítimo›».

Fier recomendó a más compañías que se centren en el tráfico de la red «por la simple razón de que es una tonelada de datos... es un conjunto de datos masivo que cambia miles de veces por segundo». Invertir en la detección de anomalías es igualmente crucial, agregó, porque capta más que solo la detección de malware.

«La detección de malware es simplemente binaria: es buena o mala», dijo Fier. «La detección de anomalías es un poco de todo: Amenazas internas, errores de configuración, fallos de hardware e interrupciones de la red. Son muchas cosas diferentes que no son necesariamente maliciosas, sino realmente anómalas y que no pertenecen».

Pero uno de los problemas con la detección de anomalías que utiliza la inteligencia artificial es que si está sintonizada hacia abajo, entonces no va a detectar nada, dijo Kujawa, y si está sintonizada a nivel alto, detecta todo, incluso muchos falsos positivos.

«Eso es algo importante que se debe tener en cuenta cuando se busca un proveedor que utiliza IA: ¿Cuánto tiempo han estado haciendo esto? ¿Ha tenido tiempo de aprender su software? ¿Resultará en muchos falsos positivos?», dijo. «Y luego, a partir de ese momento, se trata de la misma situación en la que uno determinaría qué solución usar solo para combatir el malware en general».

Investigue más sobre Las amenazas de seguridad de la información

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close