¿Cómo afectará la inteligencia artificial al malware en el futuro?

A medida que los humanos avancen hacia el futuro, la perspectiva de los sistemas impulsados ​​por IA se volverá más atractiva. La inteligencia artificial ayudará a los humanos a tomar decisiones, impulsar ciudades inteligentes y, desafortunadamente, también infectará computadoras con todo tipo de malware desagradable.

Exploremos cómo la IA afectará al malware en el futuro a través del siguiente artículo.

¿Cómo será el malware del futuro con la ayuda de la IA?

• ¿Qué es la IA en el malware?
• ¿Cómo impulsa la IA el malware?
  • Un ransomware dirigido típico es DeepLocker
  • Los gusanos son adaptativos y capaces de aprender de la detección.
  • Opera independientemente de los desarrolladores de malware
  • Supervise la voz del usuario para recuperar información confidencial
• ¿Cómo puede “aprender” una computadora?
• ¿Cómo pueden los humanos luchar contra la IA controlada por malware?
• El futuro lo determina la inteligencia artificial

¿Qué es la IA en el malware?

Cuando se utiliza el término "malware controlado por IA", los lectores imaginarán fácilmente el escenario: la IA causa destrucción como un "terminador". En realidad, los programas maliciosos controlados por IA operan sigilosamente

El malware impulsado por IA es malware normal que se modifica mediante inteligencia artificial para hacerlo más eficaz. El malware impulsado por IA puede utilizar su inteligencia para infectar computadoras más rápido o llevar a cabo ataques más efectivos. En lugar de ser un programa "tonto" en la red que sigue un código preinstalado, el malware controlado por IA puede "pensar por sí mismo" hasta cierto punto.

¿Cómo impulsa la IA el malware?

Hay varias formas en que la inteligencia artificial puede fortalecer el malware. Algunos de estos métodos son metafóricos, mientras que muchos otros son tangibles de alguna manera en el mundo real.

Un ransomware dirigido típico es DeepLocker

Uno de los ejemplos de malware impulsado por IA es Deeplocker. Afortunadamente, IBM Research desarrolló este malware como prueba de concepto que no se puede encontrar en la vida real.

El concepto de DeepLocker demostró cómo la IA puede inyectar ransomware en un dispositivo de destino. Los desarrolladores de malware podrían lanzar un ataque contra una empresa con ransomware, pero es muy poco probable que puedan infectar ordenadores críticos. Como resultado, es posible que se generen alertas demasiado pronto, antes de que el malware alcance los objetivos más importantes.

DeepLocker no activa la carga útil. En cambio, simplemente cumple sus funciones como un programa de teleconferencia.

Cuando hace su trabajo, escanea los rostros de las personas que lo han utilizado. El objetivo de DeepLocker es infectar la computadora de una persona específica, por lo que rastrea a las personas mientras usan el software. Cuando detecta la cara del objetivo, activa la carga útil y hace que WannaCry bloquee la PC .

Los gusanos son adaptativos y capaces de aprender de la detección.

Una forma teórica de utilizar la IA en el malware es utilizar un gusano para "recordar" cada vez que un programa antivirus lo detecta. Una vez que sepa qué acción hace que un programa antivirus lo detecte, dejará de realizar esa acción y buscará otra forma de infectar la PC.

Esto es especialmente peligroso, ya que el software antivirus moderno tiende a funcionar según reglas y definiciones estrictas. Eso significa que todo lo que el gusano necesita hacer es encontrar una manera de no activar la alarma. Una vez que se puede hacer con éxito, puede informar a otras cepas de virus sobre la vulnerabilidad de sus defensas, permitiéndoles infectar más PC con mayor facilidad.

Opera independientemente de los desarrolladores de malware

El malware actual es bastante "estúpido", incapaz de "pensar" o tomar decisiones. Realiza una serie de tareas que el desarrollador del malware le asignó antes de que ocurriera la infección. Si los desarrolladores de malware quieren que haga algo nuevo, deben elaborar una lista de instrucciones que el malware debe seguir.

Este centro de contacto se llama servidor de “Comando y Control” (C&C) y debe estar extremadamente bien oculto. Si se descubre este servidor, el pirata informático puede ser arrestado.

Sin embargo, si el malware puede pensar por sí mismo, no es necesario un servidor C&C. Los piratas informáticos pueden dejar que el malware se ejecute libremente y simplemente sentarse mientras el malware hace todo el trabajo. Esto significa que el desarrollador de malware no necesita correr el riesgo de emitir comandos. Simplemente configúrelo y deje que el malware haga su trabajo.

Supervise la voz del usuario para recuperar información confidencial

Si el malware impulsado por IA toma el control del micrófono de un objetivo, puede escuchar y grabar lo que dice la gente cercana. Luego, la IA comparte lo que escucha, lo convierte en texto y luego lo envía de vuelta al desarrollador del malware. Esto facilita la vida de los piratas informáticos, porque no tienen que sentarse durante horas grabando y descubriendo secretos comerciales.

¿Cómo puede “aprender” una computadora?

El malware puede aprender de sus acciones mediante el llamado “ aprendizaje automático ”. Esta es un área específica de la IA, que se ocupa de cómo las computadoras pueden aprender de sus esfuerzos. El aprendizaje automático es útil para los desarrolladores de IA porque no necesitan codificar para cada escenario. Le dicen a la IA qué es correcto y qué no, y luego le dejan aprender mediante prueba y error.

Cuando la IA, “entrenada” mediante el aprendizaje automático, se enfrenta a un obstáculo, probará diferentes métodos para superarlo. Inicialmente, no superará muy bien el desafío, pero la computadora notará qué se hizo mal y qué se podría mejorar. A través de muchas iteraciones de aprendizaje e intento, eventualmente surgirá la idea de la respuesta "correcta".

Puedes ver un ejemplo de este proceso en el vídeo de arriba. El vídeo muestra una IA aprendiendo cómo hacer que diferentes criaturas caminen correctamente. Las primeras generaciones caminan como si estuvieran borrachas, pero las generaciones posteriores empezarán a mantener una postura adecuada. Esto se debe a que la IA aprendió de fallas anteriores y obtuvo mejores resultados en modelos posteriores.

Los desarrolladores de malware utilizan este poder del aprendizaje automático para descubrir exactamente cómo atacar un sistema. Si ocurre un error, el sistema lo registra y anota su causa. En el futuro, el malware adaptará sus patrones de ataque para obtener mejores resultados.

¿Cómo pueden los humanos luchar contra la IA controlada por malware?

El gran problema de las IA "entrenadas" con aprendizaje automático es que explotan la forma en que funcionan los programas antivirus actuales. A un software antivirus le gusta trabajar con reglas simples. Si un programa coincide con lo que un antivirus sabe que es malicioso, el antivirus lo bloqueará.

Sin embargo, el malware impulsado por IA no funcionará según reglas fijas y preestablecidas. Atacará continuamente el sistema de defensa, tratando de encontrar una manera de atravesarlo. Una vez que se ha infiltrado en el sistema, puede hacer su trabajo sin problemas hasta que el software antivirus reciba actualizaciones específicas de la amenaza.

Entonces, ¿cuál es la mejor manera de combatir este inteligente malware? A veces es necesario combatir el fuego y la mejor manera de hacerlo es crear programas antivirus basados ​​en inteligencia artificial. Estos utilizan reglas fijas para capturar malware, como muchos modelos actuales. En cambio, analizan lo que está haciendo un programa y lo bloquean, si actúa maliciosamente, desde la perspectiva del programa antivirus.

El futuro lo determina la inteligencia artificial

Las reglas básicas y las pautas simples no identificarán futuros ataques de malware. En lugar de ello, utilizarán el aprendizaje automático para adaptarse y adaptarse a cualquier método de seguridad que encuentren. Puede que no sea tan emocionante como Hollywood retrata la IA maliciosa, pero la amenaza es muy real.