Categorizando automáticamente las tipologías de malware

Conocía esta semana EMBER (siglas en inglés de Punto de Referencia para la Investigación de Malware de Endgame, Endgame Malware Benchmark for Research), una colección de más de un millón de representaciones de pequeños archivos ejecutables de Window, benignos y maliciosos, destinados a servir de biblioteca de datos para darle a comer a una herramienta de inteligencia artificial.

Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

La idea, por tanto, es que para que la IA se convierta en un arma poderosa en la lucha contra el malware, necesita saber qué buscar. Y eso se hace a nivel de aprendizaje.

¿Cuál es el problema? Que si la máquina tiene que aprender qué es malware y qué no es, tendría que ejecutarlo. Y eso, como cabría esperar, supone infectar a la propia máquina.

¿Qué han hecho los chicos de Endgame en EMBER? Muy sencillo. En lugar de una colección de archivos reales, que podrían infectar el ordenador de cualquier investigador que los use, EMBER contiene una especie de avatar de cada archivo, es decir, una representación digital que da al algoritmo una idea de las características típicas que suelen contener los archivos benignos y maliciosos, pero sin exponer a la máquina al contenido malicioso.

Lo que permite, en esencia, aprender de las tipologías de malware en un universo de datos real… que no es nocivo para el propio sistema.

Y sí, EMBER se libera como código abierto para que cualquiera pueda utilizarlo. Lo que supone que estará en manos de los buenos… y también de los malos, que pueden querer usarlo para precisamente entender cómo la AI identifica al malware y por tanto crear sistemas que lo bypaseen.

Un tema del que ya hemos hablado en profundidad en otras ocasiones. El futuro de la ciberseguridad pasa por ver quién es capaz de crear la inteligencia artificial más potente. Si los malos, o los buenos. Y me temo que, como suele pasar, los primeros irán siempre un par de pasos por delante.

Les va el negocio en ello.

Este es una de las newsletters antiguas que se enviaron de forma exclusiva a los miembros del Club Negocios Seguros, y que se liberan públicamente un mes más tarde.

Si quieres recibir las actuales cada martes y jueves en tu bandeja de correo, hazte miembro ahora.

*******

Negocios Seguros

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

COMENTARIO

Nombre *

Correo electrónico *

Web

Notificarme nuevos comentarios por correo electrónico.

Información básica de protección de datos.

Es mi deber informarte de que el Responsable del Tratamiento de los datos que facilitas es Pablo F. Iglesias (es decir, yo), y se tratan con el fin de participar en la página web a través de comentarios y/o atender tu petición de recibir semanalmente información sobre tecnología y seguridad y/o participar en sorteos, por lo que la legitimación deriva de ti como interesado. Los datos solo se cederán: a) a terceros directamente si existe amparo legal para ello; b) a Encargados de Tratamiento; c) en otros casos, se te solicitaría consentimiento previo y expreso. Tienes derecho a saber si se tratan sus datos y a acceder, rectificar, oponerte, portar, limitar su tratamiento y a no ser objeto de decisiones automatizadas, así como a suprimirlos y cancelarlos en los casos legales, y puedes ejercitarlos dirigiendo tu solicitud a [email protected].

Se conservan en los plazos legales y contractuales aplicables según el caso. Puedes acceder a información más amplia sobre privacidad en esta página.

Current ye@r *

Categorizando automáticamente las tipologías de malware

Otros artículos relacionados

Sobre el Autor

Pablo F. Iglesias

Deja una respuesta Cancelar la respuesta

Pablo F. Iglesias