EGAN: IA crea malware que engaña a los antivirus basados en IA
Cómo el ransomware basado en IA podría convertirse en un arma para los ciberdelincuentes.
Un grupo de científicos de Estados Unidos y África ha desarrollado un método avanzado para crear programas ransomware capaces de evadir los sistemas antivirus modernos basados en IA.
El ransomware representa una amenaza grave, bloqueando el acceso a cuentas, sitios web o sistemas informáticos de la víctima hasta que se pague un rescate. Algunos tipos de ataques de ransomware utilizan redes generativas antagónicas (Generative Adversarial Networks, GAN), arquitecturas de aprendizaje profundo que mejoran sus habilidades mediante prueba y error.
Las arquitecturas GAN consisten en dos redes neuronales artificiales que compiten entre sí para crear resultados cada vez más perfeccionados en una tarea específica. En este caso, esto podría significar analizar las características del malware que ha logrado eludir las medidas de seguridad y mejorar aún más el desarrollo del software.
El método desarrollado por los científicos se llama EGAN (Evolution Generative Adversarial Network). EGAN combina la estrategia evolutiva (Evolution Strategy, ES) y las redes generativas antagónicas (GAN) para seleccionar acciones que pueden modificar un archivo ransomware mientras mantiene su funcionalidad. El agente ES en EGAN compite con un algoritmo entrenado para reconocer malware, probando diferentes formas de modificar archivos de ransomware.
El enfoque determina la secuencia de acciones óptimas que conduce a una clasificación incorrecta del ransomware. Si las manipulaciones del agente ES resultan efectivas, GAN genera características que modifican el archivo ransomware para que parezca inofensivo.
Los investigadores probaron su enfoque en una serie de experimentos y descubrieron que permite crear ransomware que evade con éxito muchos antivirus comerciales (incluidos aquellos basados en IA). Los resultados muestran una amenaza seria que representa este software, subrayando la necesidad de desarrollar medidas de seguridad más confiables.
En el futuro, la investigación podría inspirar el desarrollo de nuevas técnicas de ciberseguridad para proteger los sistemas informáticos del ransomware. Mientras tanto, los investigadores planean continuar estudiando otras acciones y estructuras adicionales de archivos PE (Portable Executable) que puedan evadir el análisis dinámico. Los experimentos muestran que las acciones actualmente aplicadas carecen de la fiabilidad necesaria para evitar el análisis dinámico.
¿Tu Wi-Fi doméstico es una fortaleza o una casa de cartón?