Fujitsu Laboratories ha anunciado el desarrollo de tecnología de Inteligencia Artificial contra Malware que mejora la precisión en la detección de intrusiones en las redes dentro de organizaciones, como corporaciones, a través de una extensión de su tecnología propietaria Deep Tensor AI, que puede aprender de los datos estructurados por grafos (graph-structured data).
En los últimos años, a medida que los métodos de ciberataque se han vuelto más sofisticados, se ha vuelto cada vez más importante también construir contramedidas posteriores a la intrusión contra atacantes que utilizan malware especializado para invadir un sistema, especialmente en ataques cibernéticos dirigidos. A medida que los métodos, la frecuencia y el alcance de los ataques de malware que han invadido un sistema evolucionan constantemente con el tiempo, y debido a que se mezclan en la actividad cotidiana de una red, es necesario tener una visión más completa de los diversos actividades de malware para detectarlas.
Tecnología Deep Learning contra ataques maliciosos corporativos
Fujitsu Laboratories ha desarrollado ahora una tecnología que aprende de diversas características, incluyendo datos de registros de series de tiempo, y de las relaciones entre esas características. Con esta tecnología, los Laboratorios Fujitsu lograron capacitar a su IA para reconocer las relaciones entre los tipos y números de las diversas actividades de malware que han invadido una organización, así como factores tales como el espaciamiento entre estas actividades y su secuencia, capturando las características de malware. Utilizando los datos proporcionados por MWS2017, Fujitsu Laboratories probó la capacidad de esta tecnología para diferenciar entre las comunicaciones cotidianas de la red y los ataques de malware, y confirmó que al conocer los numerosos rastros dejados por el malware que cambia con el tiempo, podría detectar malware con una precisión del 93%.
Crédito: Fujitsu
Con los ciberataques a objetivos particulares, debido a que los atacantes utilizan malware dedicado centrado en una empresa específica como objetivo, es extremadamente difícil prevenir completamente la intrusión dentro de la organización, por lo que es importante crear contramedidas para después de que el malware se haya infiltrado en la red.
El malware que se ha infiltrado dentro de la red de una organización puede hacer uso malicioso de las comunicaciones de red y las operaciones de comando utilizadas en las tareas cotidianas, continuando su ataque mientras cambia sus actividades, incluyendo la recopilación de información sobre sus alrededores, y propagación de su infección.
Por esta razón, las diferencias en las características entre las comunicaciones de red debidas a las tareas cotidianas y las debidas a actividades de malware son menores, lo que dificulta la detección de alta precisión.
Fujitsu Laboratories ha desarrollado ahora una tecnología de IA que puede aprender de los datos estructurados con gráficos y categorizarlos, para poder aprender de las características de series temporales.
Utilizando esta tecnología recién desarrollada, es posible detectar intrusiones de malware que cambian factores como el método de ataque, la frecuencia y el alcance a lo largo del tiempo, y que mezclan sus actividades con el tráfico cotidiano de la red. Utilizando un conjunto de datos de investigación proporcionado por MWS2017, Fujitsu Laboratories llevó a cabo un ensayo para diferenciar entre las comunicaciones diarias de la red y los ataques de malware, lo que confirmó que esta tecnología fue capaz de detectar ataques de malware con una precisión del 93% que cambian con el tiempo, en comparación con una precisión del 76% para los métodos de aprendizaje de máquinas existentes.
Fuente: Fujitsu
