IA poderá neutralizar no presente o malware do futuro

Uma nova geração de tecnologia de cibersegurança baseada em inteligência artificial até poderá neutralizar malware antes de este ser criado.

Zeus Kerravalla, da ZK Research

A abordagem tradicional na luta contra malware sempre foi reactiva. Um novo ataque é lançado, infecta algumas empresas e os fornecedores de antivírus correm para emitir uma actualização.

Algumas organizações podem obter a actualização de o malware fazer o seu caminho, mas muitas não. Obviamente, esta não é uma situação ideal, porque os bons estão sempre a perseguir os bandidos.

Se você fosse Marty McFly (personagem interpretada por Michael J. Fox em regresso ao Futuro), poderia avançar no tempo e obter as actualizações. Assim poderia estar preparado para o WannaCry, o Qakbot ou o meu favorito, Zeus. Felizmente, há outra forma de parar os ataques antes de eles afectarem qualquer pessoa: usar sistemas baseados em inteligência artificial (IA).

A Cylance começou recentemente a revelar como os seus clientes estão protegidos das ameaças actuais, mesmo usando modelos mais antigos. Atribuiu-lhe a marca de “Vantagem Preditiva Cylance” mas todos os fornecedores de segurança baseados em IA funcionariam de maneira semelhante.

Hoje, a IA e a aprendizagem automática estão a ser usadas para potenciar mais coisas em nossas vidas do que estamos conscientes. A Amazon sabe o que as pessoas querem comprar, os veículos autónomos conseguem distinguir a diferença entre uma árvore e uma pessoa, e as análises de vídeos podem identificar um terrorista na multidão.

Os sistemas baseados em IA podem proteger as empresas de futuras ameaças, executando um número quase infinito de simulações de malware conhecido

Tudo isso aproveitando a aprendizagem automática. A razão pela qual precisamos de confiar na IA em vez de nas pessoas é devido às enormes quantidades de dados que precisam ser processados e da velocidade com a qual as máquinas podem analisar dados e conectar pontos aparentemente distantes.

Combater o malware não é diferente. O esforço de mantermo-nos à frente dos cibercriminosos já não pode ser feito manualmente. Exige pesquisar petabytes de dados bons e maus, conhecidos. Por exemplo, a Cylance analisou milhões de características em milhares de milhões de ficheiros.

Isso é hoje possível porque a cloud fornece um poder de computação quase infinito. A Cylance aproveita mais de 40 mil núcleos de computação na AWS para executar o seu enorme e complexo modelo. E um algoritmo pode encolher o modelo para este funcionar de forma autónoma num PC ou portátil.

Um dos factos menos conhecidos sobre malware é que geralmente é derivado do código existente e modificado um pouco, para eludir a maioria das soluções de antivírus baseadas em assinaturas. Cada tipo de malware deixa uma assinatura identificável, portanto, se forem recolhidos dados suficientes para serem analisados, pode-se descobrir o bom e o mau.

Mais importante ainda, os sistemas baseados em IA podem proteger as empresas de futuras ameaças, executando um número quase infinito de simulações de malware conhecido e permitindo que efectivamente até se preveja o malware antes de ser criado.

Para provar isso, a Cylance executou seu código face ao WannaCry e descobriu que a versão usada em Novembro de 2015 teria sido bloqueada, quase 18 meses antes do lançamento do malware. Isso evita que alguma empresa tenha de ser o “paciente zero” sacrificial e aquela que revela um problema. Outro exemplo: o modelo da Cylance, em Outubro de 2015, teria neutralizado o ransomware Zcryptor, sete meses antes do lançamento do ataque.

Este gráfico mostra como o serviço chegou a uma série de campanhas de malware mais conhecidas no histórico recente. Os sistemas baseados em IA previram-nos, sete a 18 meses antes de serem descobertos.

É hora de as empresas mudarem para um modelo de segurança baseado em IA capaz de proteger a organização sem exigir que algumas empresas sejam atingidas antes de o processo de remediação poder começar.

Autores

Artigos relacionados

O seu comentário...

*

Top