El uso de Machine Learning para combatir el cibercrimen podría ser fundamental ante la mayor adopción de aplicaciones en la nube, como Dropbox y Google Drive, por parte de los usuarios privados, que ha aumentado la preocupación sobre el uso de información en la nube para delitos cibernéticos como la explotación infantil, el tráfico ilegal de drogas y las transacciones ilegales de armas de fuego.
Los investigadores de la Universidad de Purdue han desarrollado un modelo forense en la nube utilizando el aprendizaje automático para recopilar evidencia digital relacionada con actividades ilegales en aplicaciones de almacenamiento Cloud.
«Es crucial detectar actividades ilegales en la nube en movimiento«, dijo Fahad Salamh, estudiante de doctorado en el Instituto Politécnico de Purdue, quien ayudó a crear el sistema. «Nuestra tecnología identifica y analiza en tiempo real incidentes relacionados con estos delitos informáticos a través de transacciones cargadas en aplicaciones de almacenamiento en la nube«.
Salamh trabajó en esta tecnología con Marcus Rogers y Umit Karabiyik, profesores de Politécnica que se especializan en informática y tecnología de la información.
El sistema Purdue implementa modelos de aprendizaje profundo para clasificar la explotación infantil, el tráfico ilegal de drogas y las transacciones ilegales de armas de fuego cargadas en aplicaciones de almacenamiento en la nube e informar de actividades ilegales a través de un sistema de recolección de evidencia forense.
El proceso comienza cuando un usuario de la aplicación de almacenamiento en la nube carga un archivo multimedia, ya sea imagen o video. Los modelos de aprendizaje automático preestablecidos escanean imágenes y miniaturas para buscar signos de delitos cibernéticos.
Mediante la identificación y el análisis de estos incidentes mediante el aprendizaje automático, los proveedores de servicios en la nube pueden recopilar registros alertados, bloquear las cuentas asociadas e informarlas a las fuerzas del orden público en función de una solicitud de orden de búsqueda en la nube.
«Es importante automatizar el proceso de respuesta forense digital y de incidentes para hacer frente a la tecnología avanzada y técnicas de ocultación sofisticadas y para reducir el almacenamiento masivo de evidencia digital en casos que involucran aplicaciones de almacenamiento en la nube«, dijo Salamh. «Los entornos de nube desafían a los investigadores a identificar la propiedad de los archivos multimedia cargados debido a su arquitectura de red y procesamiento de datos«.
El equipo de Purdue probó más de 1,500 imágenes y el modelo clasificó con precisión una imagen aproximadamente el 96% del tiempo.
Fuente: Purdue University
