Generador de ‘vacunas’ de malware con licencia para plataforma de ciberseguridad

El acceso a la inteligencia artificial y el aprendizaje automático está cambiando rápidamente la tecnología y el desarrollo de productos, lo que lleva a aplicaciones más avanzadas, eficientes y personalizadas mediante el aprovechamiento de una gran cantidad de datos.

Sin embargo, las mismas habilidades también están en manos de malos actores, que usan IA para crear malware que evade la detección de los algoritmos ampliamente empleados por las herramientas de seguridad de la red. Las agencias gubernamentales, las instituciones bancarias, la infraestructura crítica y las empresas más grandes del mundo y sus productos más utilizados están cada vez más amenazados por malware que puede evadir los sistemas antivirus, secuestrar redes, detener operaciones y exponer información personal y confidencial.

Una tecnología desarrollada en el Laboratorio Nacional de Oak Ridge del Departamento de Energía y utilizada por el Comando de Sistemas de Guerra de Información Naval de EE. UU., o NAVWAR, para probar las capacidades de las herramientas de seguridad comercial ha sido licenciada a la firma de seguridad cibernética Penguin Moustache para crear su Plataforma Evasive.ai. La empresa fue fundada por el creador de la tecnología, el ex científico de ORNL Jared M. Smith, y su socio comercial, el empresario Brandon Bruce.

«Una de las misiones principales de ORNL es hacer avanzar la ciencia detrás de la seguridad nacional», dijo Susan Hubbard, subdirectora de ciencia y tecnología de ORNL. «Esta tecnología es el resultado de nuestra profunda experiencia en inteligencia artificial aplicada a un gran desafío: proteger la seguridad cibernética y económica de la nación».

Smith, quien trabajó en la División de Inteligencia y Resiliencia Cibernética de ORNL durante seis años, creó la tecnología, el generador de entrada de malware contradictorio, o AMIGO, a pedido del Departamento de Defensa. AMIGO nace como herramienta de evaluación de un desafío emitido por NAVWAR para aplicaciones de IA que detectan y ponen en cuarentena de forma autónoma las amenazas de ciberseguridad. NAVWAR es una unidad de operaciones dentro de la Armada que se enfoca en comunicaciones y redes seguras.

«La División de Inteligencia y Resiliencia Cibernética de ORNL es un líder mundial en tecnología de seguridad cibernética», dijo Moe Khaleel, director asociado de laboratorio de la Dirección de Ciencias de Seguridad Nacional del laboratorio. «Mover AMIGO al mercado ayudará a proteger la infraestructura crítica de nuestra nación de los ataques».

«Pusimos a AMIGO a prueba en un entorno realista. Ha pasado por el escurridor y ha sido validado en un alto nivel de preparación técnica», dijo Smith. «La tecnología central está diseñada para generar malware evasivo, como un virus, que puede eludir una tecnología de detección existente».

Basándose en más de 35 millones de muestras de malware, algunas disponibles públicamente y otras nunca antes vistas, AMIGO genera malware evasivo óptimo junto con la información de capacitación necesaria para que un sistema de seguridad lo detecte en el futuro.

Smith compara el proceso con el desarrollo de vacunas. “Es como si generáramos un millón de variantes de virus y un millón de vacunas para protegernos contra ellos; podemos unir eso en una vacuna e inocular a todos. Están protegidos contra la amenaza, pero también contra todas las evoluciones naturales de la amenaza en el futuro. »

Luke Koch, quien en 2019 trabajó en el equipo de desarrollo de AMIGO a través de SULI de la Oficina de Ciencias del DOE, o programa de pasantías de laboratorio de pregrado en ciencias, ahora es estudiante de doctorado en el Centro Bredesen para la investigación interdisciplinaria y la educación de posgrado, una colaboración entre ORNL y la Universidad. de Tennessee, así como asistente de investigación graduado en el Grupo de Investigación de Seguridad Cibernética de ORNL. Con la dirección de Smith, Koch escribió el código de instrumentación binario utilizado en AMIGO.

«La comercialización de la ciberseguridad es importante porque nuestros adversarios siempre están buscando debilidades a lo largo de la cadena de suministro», dijo Koch. «Un solo defecto es todo lo que se necesita para invalidar una defensa inteligente y costosa».

En medio de una creciente comprensión pública del poder de la IA, el equipo está ansioso por ver AMIGO integrado en Evasive.ai e implementado por las agencias de seguridad nacional para proteger los activos y la infraestructura del gobierno.

«Los malos actores ya están usando inteligencia artificial para avanzar en sus ataques», dijo Bruce. «A medida que mejoren las herramientas abiertas de IA, los intentos de penetrar en los sistemas de seguridad aumentarán en volumen y sofisticación».

Además, el uso a largo plazo de la plataforma Evasive.ai podría informar una comprensión más completa de los mecanismos que contribuyen a las muestras antagónicas. Esta información hará que la próxima generación de defensas de aprendizaje automático sea más sólida.

¿Y qué tiene que ver todo esto con los pingüinos? El nombre juguetón de la empresa es una referencia al problema de una pequeña mutación que permite a un virus evadir las defensas existentes: un pingüino disfrazado con bigote.