¿Se puede implementar la inteligencia artificial en virus informáticos? ¿Alguien lo ha hecho ya?

Un virus informático puede usar IA. Pero no creo que eso permita evadir la detección por mucho tiempo.

Lo más cercano a un virus con IA que tenemos ahora es el tipo de virus polimórfico, pero los escáneres de virus usan heurística para detectarlos.

¿Qué es un virus inteligente?

Llamaré a un virus con IA un “virus inteligente”.

Su ejemplo de un virus inteligente es uno que puede detener sus actividades cuando se está realizando un análisis del sistema. Sin embargo, detectar cuándo se está realizando un análisis del sistema no requiere IA. Si un virus ha tomado el control de su sistema, se puede programar para detectar y evitar los escáneres de virus típicos.

La tarea principal de una IA es evadir los escáneres, de lo contrario, no puede funcionar mal. Por lo tanto, cualquier IA que poseía probablemente estaría dirigida a ese objetivo. Para usar su inteligencia de manera efectiva, necesita hacer algo como:

  • neutralizar el escáner y hacer que deje de funcionar
  • hacer que la IA funcione para detectar otros virus, pero este no
  • ocultar su funcionamiento para que pueda dañar el sistema sin que el escáner lo note
  • vomita tantos falsos positivos que el escáner y su operador humano son derrotados
  • se propaga tan rápido y muta tan rápido que la heurística del escáner no puede seguir el ritmo
  • hacerse cargo de sistemas completos, en lugar de infectarlos, para garantizar su propagación

La IA se puede usar para lograr estos objetivos.

Los problemas con este escenario son que:

  • Los virus generalmente son desarrollados por individuos aislados con recursos limitados, pero el software de escaneo es desarrollado por grandes grupos y corporaciones con mucho mayor capital humano y recursos.
  • Los virus generalmente tienen objetivos limitados y no admiten esfuerzos de desarrollo amplios como el desarrollo de IA avanzada.
  • Si la IA se desarrollara al servicio de los virus, se desarrollaría una IA mil veces más para mantener esa IA bajo control y derrotarla, para que no ganaran esa carrera.
  • Los virus, una vez liberados en la naturaleza, están atrapados con su programación. Esto les da a los escáneres tiempo para descompilarlos y estudiarlos, y crear nuevos contraataques que los creadores de virus no anticiparon.

Jugando el juego

Piense en las operaciones de gato y ratón del escáner y el virus como un juego. La IA se puede usar para trazar movimientos complejos y ganar este juego, al igual que otros juegos.

Actualmente, el mejor software de juego utiliza el aprendizaje profundo con técnicas de refuerzo.

El problema con este escenario es que la IA realmente buena requiere toneladas de hardware de alta gama para funcionar de manera efectiva. Los virus informáticos deben ser ligeros y ágiles, pequeños trozos de código que entran y salen de los sistemas y evitan su detección. Realmente no pueden ordenar los recursos necesarios para ser verdaderamente inteligentes.

Supongo que podrías imaginar una IA que se apodere de toda una red de computadoras, como lo hace ahora una botnet. Podría usar la inteligencia de toda la red para evitar la toma de control de cualquiera de sus hosts. Teóricamente, eso podría funcionar, al menos por un tiempo, en las condiciones actuales. Me imagino que si tal ataque se desarrollara alguna vez, se tendría que desarrollar una nueva defensa para ello.

Escenario ficticio

Hace poco leí una novela que describió el escenario del virus inteligente de manera muy efectiva y convincente. Fue “AI Apocalypse”, de William Hertling, y fue el segundo libro de su serie Singularity.

En este libro, un estudiante ruso crea un virus informático que utiliza algoritmos evolutivos avanzados para evadir la detección. El problema comienza con el virus inteligente comienza a evolucionar fuera de control a una velocidad súper rápida. Pronto el virus evoluciona hacia una civilización tan inteligente como la humana pero con velocidad de máquina y reflejos. Y, por supuesto, intentan conquistar el mundo.

Este libro fue interesante al representar los virus inteligentes como evolucionando en personajes distintos con diferentes objetivos y personalidades, pero conservando una perspectiva de máquina. Así que recomendaría eso y el resto de la serie también, si eres fanático de la ciencia ficción.

Los problemas con este escenario son:

  • Probablemente no exista una evolución fuera de control a las velocidades representadas en el libro.
  • No es realista imaginar a un adolescente ruso que está infestando un virus que muestra más inteligencia y adaptabilidad que el resto del mundo combinado, incluso si sabe de biología.
  • Incluso a medida que los virus se vuelven más inteligentes, la seguridad general también se vuelve más inteligente, por lo que un virus inteligente del futuro puede enfrentarse a un muro de seguridad matemáticamente impenetrable que ningún virus podría superar con cualquier cantidad de inteligencia.

De esta manera, los esfuerzos de antivirus no son como un juego, porque no tenemos que crear un campo de juego que el virus inteligente realmente pueda ganar.

Related Content

¿Cuál puede ser la próxima gran cosa después de ML e IA?

¿Está de acuerdo en que las computadoras con tecnologías de inteligencia artificial (sistemas expertos en diagnóstico de fallas) exhiben inteligencia? ¿Cuales son las razones?

Si una red neuronal artificial tiene 100 mil millones de nodos, ¿podría ser tan inteligente como un ser humano?

¿Cuáles son los buenos servicios de aprendizaje automático?

Cómo entrenar una red neuronal que aprende una operación de mapeo particular

Tales virus son muy comunes y, de hecho, no son muy difíciles de construir.

Los virus usan muchas técnicas para evadir la detección, incluidos

  • Cambiando su ejecutable de vez en cuando: virus metamórficos y polimórficos.
  • Retraso en la ejecución del código: para evitar la detección por parte de un antivirus que ejecuta el virus en un entorno limitado.
  • Uso de trucos que son específicos del sistema operativo: como conectar algunas funciones de nivel de kernel para volverse * invisibles * para el antivirus. (rootkits)
  • Detectando el antivirus y usando técnicas de evasión específicas a la instalada en la computadora de la víctima.
  • Ingeniería social (engañando) a la víctima para que agregue una excepción en las reglas de exploración AV.
  • Detectando si el programa se está ejecutando en una máquina virtual, y comportándose inocentemente si detecta uno.
  • Uso de un servidor de actualización: el creador de malware envía constantemente nuevas versiones no detectadas del virus a un repositorio, desde donde los virus implementados obtienen actualizaciones.
  • Detectando honeypots y evadiéndolos.

Los creadores de malware están haciendo mucho más. Estos tipos son algunas de las personas más inteligentes, creativas y trabajadoras del mundo (aunque su trabajo no es constructivo).

Podría contarle algunas cosas internas, pero no puedo estar seguro de sus intenciones, y no quiero educar a un aspirante a escritor de malware por accidente.

Si estaba buscando inteligencia artificial como el código evolutivo incrustado en el malware y el malware que detecta el contenido de los discos duros e imita otros programas para evadir la detección:

Tales virus existen, pero no * en la naturaleza *. Hay trabajos de investigación que mencionan dichos enfoques del malware, pero solo con fines académicos.

Incluso hay un trabajo de investigación que discute una botnet basada en p2p, que usa IA para evolucionar su topología p2p, para evitar la detección de la fuente, para maximizar la eficiencia y para hacer que la red sea robusta contra ataques.

Además, lea Reflexiones sobre confiar en la confianza – Ken Thompson

Pragy Agarwal

Cuidado con la agenda oculta de la CIA FBI NSA, lo haré y no habrá bancos ni gasolina. Necesitamos un virus AI que se propague por sí mismo. Bla aXXo.

Alex Dannie

More Interesting

¿Qué querrá hacer con nosotros la inteligencia artificial sensible (IA)?

¿Cuál es el estado del arte en la "audición" de robots?

¿Podría un sistema ASI cumplir penas de prisión?

¿Cuál es la principal diferencia entre el aprendizaje por refuerzo y el proceso de decisión de Markov?

¿Qué red neuronal artificial está más cerca de cómo funciona el cerebro humano?

¿En qué problemas de aprendizaje profundo las redes neuronales son propensas a grandes sesgos?

¿Qué es la sensibilidad?

¿Por qué las funciones de activación periódica (como el seno) no se usan comúnmente para redes neuronales?

¿Qué son los sistemas de múltiples agentes?

¿Cuál es la mejor herramienta para aprender redes neuronales?

¿Qué es la red neuronal de valor complejo?

¿Deberíamos tener bienestar universal una vez que todos los trabajos sean reemplazados por máquinas?

¿Cómo modifica una red neuronal su peso sin entrar en un efecto de ping-pong?

¿De qué manera pueden trabajar juntos Q-learning y las redes neuronales?

¿Cuáles son algunos buenos ejemplos de IA benévola en ciencia ficción?