Cuando has estado luchando contra ciberdelincuentes durante décadas, aprendes alguna que otra cosa sobre ellos. Obviamente son malos, y les gusta jugar con código. Pero lo más importante es que están aprendiendo continuamente y necesitas seguirles el ritmo si quieres proteger a tus clientes de sus garras.
Ahora, si fuéramos un fabricante defensor de la post-verdad estaríamos hablando mucho sobre cómo nuestra tecnología de aprendizaje automático (o machine learning) nos preparó para la batalla, o cómo las matemáticas pueden predecir cada movimiento de los atacantes. También trataríamos de minimizar el hecho de que incluso las tecnologías avanzadas pueden ser burladas por los adversarios.
los atacantes pueden aprender del contexto e inspirarse en él, nada de lo cual puede predecir un algoritmo
Pero en ESET valoramos la verdad. Sin importar cuán inteligente sea un algoritmo de machine learning, tiene un enfoque estrecho y aprende desde un conjunto de datos específico. En contraste, los atacantes tienen lo que se llama "inteligencia general" y pueden pensar fuera de la caja. Pueden aprender del contexto e inspirarse en él, nada de lo cual puede predecir una máquina o algoritmo.
Toma como ejemplo a los autos no tripulados. Estas máquinas inteligentes aprenden a manejar en un entorno con señales de tránsito y reglas fijadas con anterioridad.
Pero ¿qué pasa si alguien tapa todos los carteles o los manipula? Sin ese componente esencial, los autos empiezan a tomar decisiones equivocadas que pueden terminar en un choque fatal, o simplemente inmovilizar el vehículo.
En el ciberespacio, los creadores de malware se especializan en ese comportamiento malicioso. Tratan de esconder el propósito real de su código, cubriéndolo con técnicas de ofuscación o cifrado. Si el algoritmo no puede ver detrás de la máscara, puede tomar una decisión equivocada, categorizando a un ítem malicioso como limpio y causando un error potencialmente peligroso.
Sin embargo, reconocer la máscara no siempre revela la verdadera naturaleza del código, y sin ejecutar la muestra no hay forma de saber qué hay detrás de ella. Para lograrlo, ESET usa un entorno simulado, conocido como sandbox, considerado obsoleto por muchos de los fabricantes que defienden la post-verdad. Afirman que su tecnología puede reconocer si algo es malicioso simplemente mirándolo y haciendo el cálculo matemático.
¿Cómo funcionaría eso en la vida real? Trata de determinar el precio de una casa con solo mirar una foto de ella. Puedes basarte en algunas características, como el número de ventanas o pisos, para tener un estimado; pero sin saber dónde está localizada, qué hay en su interior y otros detalles, hay altas probabilidades de cometer un error.
Si el algoritmo no puede ver detrás de la máscara, puede categorizar a un ítem malicioso como limpio
Además de eso, las matemáticas en sí mismas contradicen estas afirmaciones de la post-verdad, refiriéndose a lo que se conoce como un "problema indecidible"; es decir, no se puede determinar si un programa se comportará en forma maliciosa según su apariencia externa, como demostró el informático que formuló la definición de virus, Fred Cohen.
De hecho, en el ámbito de la ciberseguridad, algunos problemas requieren mucha capacidad de cómputo o consumen mucho tiempo, de manera que incluso un algoritmo de machine learning sería ineficaz para resolverlos; así, se vuelven prácticamente indecidibles.
Ahora pon esta información en una ecuación con un oponente astuto y dinámico y tus endpoints podrán terminar infectados.
ESET tiene experiencia considerable con adversarios astutos y sabe que el aprendizaje automático por sí solo no es suficiente para proteger los endpoints. Hemos estado usando esta tecnología durante años y la hemos refinado para que trabaje en conjunto con otras capas de protección que están bajo el paraguas de nuestras soluciones de seguridad.
Sumado a eso, nuestros ingenieros especializados en detección e investigadores de malware supervisan constantemente "la máquina" para evitar errores innecesarios, asegurándonos de que la detección funciona correctamente sin molestar a los clientes de ESET con falsos positivos.
Este es el listado de lo que podrás leer en las próximas semanas:
- Editorial: combatiendo la “nueva verdad” con realidad en el ámbito de la ciberseguridad
- ¿Qué son machine learning y la inteligencia artificial?
- Los conceptos erróneos y malentendidos más comunes sobre ML y AI
- Por qué la seguridad basada en ML no asusta a los adversarios inteligentes
- Por qué una línea de defensa no es suficiente, aunque sea machine learning
- Cazando fantasmas: Los costos reales de las tasas altas de falsos positivos
- Cómo las actualizaciones fortalecen tu solución de seguridad
- Conocemos ML, lo hemos estado usando durante más de una década
Con la contribución de Jakub Debski y Peter Kosinar.