Editor Top
Crédito: CC0 Public Domain
Un trío de investigadores de la Universidad de Cornell descubrió que es posible ocultar código de malware dentro de las redes neuronales de IA. Zhi Wang, Chaoge Liu y Xiang Cui han publicado un artículo que describe sus experimentos con la inyección de código en redes neuronales en el servidor de preimpresión arXiv.
A medida que la tecnología informática se vuelve cada vez más compleja, también lo hacen los intentos de los delincuentes de irrumpir en máquinas que ejecutan nueva tecnología para sus propios fines, como destruir datos o cifrarlos y exigir el pago a los usuarios por su devolución. En este nuevo estudio, el equipo ha encontrado una nueva forma de infectar ciertos tipos de sistemas informáticos que ejecutan aplicaciones de inteligencia artificial.
Los sistemas de inteligencia artificial hacen su trabajo procesando datos de manera similar al cerebro humano. Pero tales redes, descubrió el trío de investigadores, son vulnerables a la infiltración de códigos extranjeros.
Las redes neuronales, por su propia naturaleza, pueden ser invadidas por agentes extranjeros. Todo lo que estos agentes tienen que hacer es imitar la estructura de la red de la misma manera que se agregan recuerdos en el cerebro humano. Los investigadores descubrieron que podían hacer precisamente eso incorporando malware en la red neuronal detrás de un sistema de inteligencia artificial llamado AlexNet, a pesar de ser bastante pesado, ocupando 36,9 MiB de espacio de memoria en el hardware que ejecuta el sistema de inteligencia artificial. Para agregar el código a la red neuronal, los investigadores eligieron lo que creían que sería la mejor capa para la inyección. También lo agregaron a un modelo que ya había sido capacitado, pero señalaron que los piratas informáticos podrían preferir atacar una red no capacitada porque probablemente tendría menos impacto en la red en general.
Los investigadores encontraron que no solo el software antivirus estándar no pudo encontrar el malware, sino que el rendimiento del sistema de inteligencia artificial fue casi el mismo después de ser infectado. Por lo tanto, la infección podría haber pasado desapercibida si se hubiera ejecutado de forma encubierta.
Los investigadores señalan que el simple hecho de agregar malware a la red neuronal no causaría daño; quienquiera que insertara el código en el sistema aún tendría que encontrar una manera de ejecutar ese código. También señalan que ahora que se sabe que los piratas informáticos pueden inyectar código en redes neuronales de IA, el software antivirus se puede actualizar para buscarlo.
Nueva detección de malware para Android a nivel de código fuente
Zhi Wang et al, EvilModel: Ocultar malware dentro de modelos de redes neuronales, arXiv: 2107.08590v1 [cs.CR] https://arxiv.org/abs/2107.08590
Proporcionado por Science X Network
© 2021 Science X Network
Citación: Ocultar malware dentro de redes neuronales de IA (2021, 27 de julio), consultado el 27 de julio de 2021 en https://techxplore.com/news/2021-07-malware-ai-neural-networks.html
Este documento está sujeto a derechos de autor. Aparte de cualquier trato justo con fines de estudio o investigación privados, no se puede reproducir ninguna parte sin el permiso por escrito. El contenido se proporciona únicamente con fines informativos.
GIPHY App Key not set. Please check settings