Investigadores logran vulnerar la solución antivirus de Cylance basada en AI

Publicado el 23 julio 2019 ¬ 10:18 amh.mscComentarios desactivados en Investigadores logran vulnerar la solución antivirus de Cylance basada en AI

Investigadores de Skylight en Australia lograron demostrar lo que denominan “el primer método universal para inducir a un antivirus basado en inteligencia artificial a creer que un malware era software inofensivo, permitiéndole ejecutarse en máquinas supuestamente seguras”.

En un artículo titulado “Cylance, I Kill You!“, los investigadores describen su “viaje de disección del cerebro de un producto líder de protección de endpoints basado en la IA, que culmina con la creación de un bypass universal”.

El antivirus AI en cuestión es CylancePROTECT, que BlackBerry adquirió el año pasado con planes de integrar la tecnología antivirus AI de Cylance en su plataforma de comunicaciones Spark para Internet de las Cosas (IOT).

El “bypass universal” es descrito de la siguiente manera en el artículo: “Las aplicaciones de IA en seguridad son transparentes y potencialmente útiles; sin embargo, los productos basados en IA ofrecen una superficie de ataque nueva y única. Es decir, al entender realmente cómo funciona un determinado modelo, y el tipo de características que utiliza para tomar una decisión, se alcanza el potencial de engañarlo constantemente, creando un bypass universal”.

Los investigadores de Skylight dijeron que al “analizar cuidadosamente el motor y el modelo del producto antivirus basado en IA de Cylance, identificamos un sesgo peculiar hacia un juego específico. Combinando un análisis del proceso de extracción de características, su gran dependencia de las cadenas y su fuerte sesgo para esta modalidad de gaming, logramos crear un bypass simple y divertido. Es decir, añadiendo una lista seleccionada de cadenas a un archivo malicioso, fuimos capaces de cambiar su puntuación significativamente, evitando la detección”. Según los investigadores, este método tuvo éxito con el 100% de los 10 principales programas maliciosos de mayo de 2019, y cerca del 90% en una muestra mayor de 384 programas maliciosos.

Más información sobre Cylance en Diario TI>

Ver información original al respecto en Fuente>

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies