La inteligencia artificial, un aliado en el análisis y la minimización de amenazas
Tecnología
Utilizando una fórmula de colaboración colectiva, VirusTotal ha analizado cientos de miles de muestras de malware en un periodo de seis meses
La tecnológica publica un estudio con el resultado de ese análisis, coincidiendo con la apertura del centro de Ciberseguridad de Google en Málaga
Google abre en Málaga su centro de ciberseguridad, para "una Europa más segura"
Google anuncia un programa de 10 millones de dólares para formar a estudiantes en ciberseguridad en Europa
MÁLAGA/La inteligencia artificial, protagonista a su pesar de tantos titulares negativos, ya sea por su potencial futuro (eso de que es el heraldo del fin del mundo tal y como lo conocemos) como por sus peligros presentes (usos perniciosos e ilegales de todo tipo), tiene muchos y muy potentes recursos para protegernos de todos ellos, o al menos de los actuales (ese profetizado apocalipsis parece un poco más lejano).
Y uno de los campos más interesantes en los que se puede emplear (para el bien) la tecnología de moda tiene que ver precisamente con otro término tecnológico omnipresente en los últimos tiempos: la ciberseguridad.
Málaga se ha convertido en punto neurálgico de este área en el sur de Europa, gracias al Centro de Ciberseguridad de Andalucía, el grado de Ciberseguridad e Inteligencia Artificial de la Universidad de Málaga, el reciente acuerdo de la UMA con Samsung para formación especializada en Ciberseguridad y, desde este miércoles, el centro de Ciberseguridad de Google.
Coincidiendo con la apertura de este último, la plataforma de intercambio de información sobre amenazas VirusTotal (empresa malagueña adquirida por Google) presenta un nuevo estudio que pone de manifiesto el potencial de la IA para mejorar el análisis del malware.
El informe, que lleva por título Empowering Defenders: How AI is shaping malware analysis, es el resultado del análisis de cientos de miles de muestras de malware (recogidas utilizando una fórmula de colaboración colectiva) a lo largo de seis meses dentro de su iniciativa Crowdsourced AI.
VirusTotal confirmó lo que ya sospechaba, que la IA es mucho más eficaz analizando código malicioso que las herramientas conocidas hasta ahora, pero fue capaz de cuantificar esa efectividad: puede identificar un 70% más de fragmentos de código malicioso que los instrumentos tradicionales por sí solos. Además, llega a ser hasta un 300% más precisa que estas herramientas a la hora de detectar intentos por parte de scripts maliciosos de atacar o explotar dispositivos con vulnerabilidades comunes.
La ciberseguridad, motivo de preocupación
No cabe duda de que la ciberseguridad es un motivo creciente de preocupación ya no solo en empresas o autoridades, sino también entre los ciudadanos de a pie (por desgracia, quizás no tanto como debería para que todos pusiésemos los medios para minimizar sus posibles daños) y, en concreto, el malware se cita como una de las mayores amenazas.
Europa tiene un déficit de 500.000 expertos en ciberseguridad y es justo el análisis de malware una de las competencias más demandadas. Se trata de perfiles que precisan de una elevada cualificación, por lo que es habitual que las organizaciones más grandes y con mayores recursos acaparen a los mejores profesionales.
A eso también puede ayudar la IA. El estudio de VirusTotal muestra cómo permite agilizar el análisis del malware, ganando en precisión y haciéndolo más accesible a personal sin tanta experiencia, lo que permitiría a muchas organizaciones europeas mejorar su protección.
Las previsiones de Google Cloud
El informe de VirusTotal va en la misma línea que el Cybersecurity Forecast 2024 de Google Cloud, que afirma que, “en la ciberdefensa, se utilizarán tecnologías relacionadas con la IA generativa para reforzar la detección, respuesta y atribución de adversarios a gran escala, así como para agilizar el análisis y otras tareas laboriosas, como la ingeniería inversa”. Google Cloud incluso pronostica que, en el futuro, la ciberdefensa empleará IA para analizar y contextualizar grandes volúmenes de datos.
VirusTotal implantó hace unos meses la funcionalidad Code Insight, basada en IA. Para identificar código malicioso, los responsables de seguridad se veían antes obligados a analizar manualmente scripts complejos; la IA no solo acelera esa laboriosa tarea, sino que además explica al analista, en lenguaje sencillo, si el código es malicioso y qué es lo que hace.
“Eso, por ejemplo, abre la puerta a que personas no expertas detecten y eviten ataques de malware, sin tener experiencia o conocimientos de seguridad altamente especializados. La IA también puede ahorrar muchísimo tiempo a los investigadores y los expertos en ciberdefensa, y nos ayudará a protegernos contra un amplio espectro de herramientas, utilizadas por toda clase de agentes”, en palabras de Vicente Díaz, estratega de inteligencia de amenazas de VirusTotal.
El potencial maligno de la IA
Phishing, SMS y otras operaciones de ingeniería social para hacer más verosímiles contenidos y materiales maliciosos son algunas de las posibilidades malignas de la IA, como constata Google Cloud en su Cybersecurity Forecast 2024.
El estudio de VirusTotal encontró evidencias de que el escenario podría ser aún peor: quienes están tras estas amenazas no solo utilizan imágenes y textos generados por IA para hacer que su malware parezca más convincente; están creando malware camuflado como productos de IA. En estos casos, los sitios web maliciosos llegan a utilizar iconos de productos de IA conocidos para dar una falsa sensación de credibilidad. La víctima, confiada, descarga malware o facilita datos, que son robados.
Phil Venables, director de Seguridad informática de Google Cloud, explicó que el centro de Málaga se enmarca en los esfuerzos de la compañía para “ayudar a que internet sea mejor y más seguro”. Y una de las principales funciones de este centro es “compartir inteligencia sobre amenazas y analizar las nuevas, como hace este informe”.
Venables no ocultó que es “preocupante” esa proliferación de “programas disfrazados de productos de IA que no hacen más que mostrar publicidad”, pero consideró “tranquilizador” saber que esa misma inteligencia artificial puede “ayudarnos a detectar y prevenir vulnerabilidades o exploits comunes; y todavía mejor es la perspectiva de que, cuanto más la entrenemos, mejor será su capacidad de detección y prevención”. "En otras palabras", concluyó, “lo mejor está todavía por llegar”.
También te puede interesar
Lo último