Detectan malware oculto en redes neuronales

Revelan un método de distribución que no detectan los antivirus. La distribución de malware de forma encubierta y evasiva es fundamental para las campañas de malware avanzadas.
0
1043

La generalización de la inteligencia artificial plantea un problema de ciberseguridad: la distribución de ‘malware’ de forma encubierta en redes neuronales, una técnica que logra superar las soluciones antivirus y que no afecta al rendimiento del modelo computacional.

Una investigación sobre las campañas avanzadas de ‘malware’ ofrece un nuevo método que permite ocultar el programa malicioso en una red neuronal para que pueda distribuirse sin ser detectado, como aseguran los autores (Zhi Wang, Chaoge Liu y Xiang Cui).

El éxito de una campaña depende de que el ‘malware’ se distribuya sin ser detectado. Para ello se emplean distintos métodos, como transferir mensajes de forma encubierta (sobre todo para los de menor tamaño) o adjuntarlo en un archivo, como imágenes o documentos (aunque lo suele detectar un antivirus).

Los investigadores han propuesto un método basado en las redes neuronales. Como explican en el artículo de su investigación, el ‘malware’ se incrustra en las neuronas, los que no afecta a la estructura del modelo, y evita al antivirus.

Esto permite que el ‘malware’ se pueda distribuir de forma encubierta, “con poco o ningún impacto en el rendimiento de la red neuronal”, aseguran. En concreto, su investigación muestra que se puede introducir 36,9MB de ‘malware’ en un modelo 178MB-AlexNet con una pérdida de precisión del 1 por ciento sin que sea detectado por Virus Total.

“Con la aplicación generalizada de la inteligencia artificial, la utilización de redes neuronales para ataques se convierte en una tendencia de distribución”, aseguran los investigadores, que buscan con su trabajo “proporcionar un escenario de referencia para la defensa de ataques asistidos por redes neuronales“.

Comments are closed.