La visión por computadora puede ayudar a detectar amenazas cibernéticas con una precisión sorprendente

La visión por computadora puede ayudar a detectar amenazas cibernéticas con una precisión sorprendente

septiembre 18, 2021 0 Por RenzoC


Este artículo es parte de nuestras revisiones de artículos de investigación de IA, una serie de artículos que exploran los últimos hallazgos en inteligencia artificial.

El creciente interés de la última década en el aprendizaje profundo ha sido provocado por la capacidad probada de las redes neuronales en tareas de visión por computadora. Si entrena una red neuronal con suficientes fotos etiquetadas de gatos y perros, podrá encontrar patrones recurrentes en cada categoría y categorizar las imágenes invisibles con una precisión decente.

¿Qué más se puede hacer con un clasificador de imágenes?

En 2019, un grupo de investigadores de ciberseguridad se preguntó si podrían tratar la detección de amenazas a la seguridad como un problema de clasificación de imágenes. Su intuición resultó bien y pudieron crear un modelo de aprendizaje automático capaz de detectar malware a partir de imágenes creadas a partir del contenido de los archivos de la aplicación. Un año después, se utilizó la misma técnica para desarrollar un sistema de aprendizaje automático que detecta sitios web de phishing.

La combinación de visualización binaria y aprendizaje automático es una técnica poderosa que puede proporcionar nuevas soluciones a problemas antiguos. Se muestra prometedor en ciberseguridad, pero también podría aplicarse a otras áreas.

Detecte malware con aprendizaje profundo

La forma tradicional de detectar malware es escanear archivos en busca de firmas conocidas de cargas útiles maliciosas. Los detectores de malware mantienen una base de datos de definiciones de virus que incluyen secuencias de código de operación o fragmentos de código, y escanean archivos nuevos para detectar la presencia de esas firmas. Desafortunadamente, los desarrolladores de malware pueden eludir fácilmente estos métodos de detección mediante el uso de diversas técnicas, como la ocultación de su código o el uso de técnicas de polimorfismo para mutar su código en tiempo de ejecución.

Las herramientas de análisis dinámico intentan detectar comportamientos maliciosos en tiempo de ejecución, pero son lentas y requieren que configure un entorno de prueba para detectar programas sospechosos.

En los últimos años, los investigadores también han probado una variedad de técnicas de aprendizaje automático para detectar malware. Estos modelos de AA han logrado avanzar en algunos de los desafíos de la detección de malware, incluida la ofuscación del código. Pero presentan nuevos desafíos, incluida la necesidad de aprender demasiadas funciones y un entorno virtual para analizar muestras de destino.

La visualización binaria puede redefinir la detección de malware convirtiéndolo en un problema de visión por computadora. En esta metodología, los archivos se ejecutan mediante algoritmos que transforman valores binarios y ASCII en códigos de color.

En un artículo publicado en 2019, investigadores de la Universidad de Plymouth y la Universidad del Peloponeso demostraron que cuando se visualizan archivos benignos y maliciosos con este método, surgen nuevos patrones que separan los archivos maliciosos de los archivos seguros. Estas diferencias habrían pasado desapercibidas con los métodos tradicionales de detección de malware.