VirusTotal es el nombre de un producto que cocreó el malagueño Bernardo Quintero y adquirió Google en 2012. Su equipo se integró en la multinacional del buscador. Primero en X, la filial-laboratorio de negocios de la compañía.

De ahí nació Chronicle, la firma de ciberseguridad de Alphabet —la matriz de Google—, cuyo principal producto sigue siendo a día de hoy la creación de Quintero y sus socios: VirusTotal.

VirusTotal es una plataforma en la que los usuarios pueden intercambiar información sobre amenazas. Basta con acceder a su servicio para que este analice archivos, direcciones IP o dominios sospechosos para detectar software malicioso, por ejemplo.

Fruto del extenso repositorio de información que la plataforma ha ido acumulando con los años, VirusTotal también puede ser un buen laboratorio para someter a examen las capacidades de tecnologías como la inteligencia artificial. Y es lo que sus responsables han hecho.

El equipo de VirusTotal ha liberado este miércoles —coincidiendo con la inauguración del nuevo centro de ciberseguridad de Google en Málaga— un nuevo informe titulado Empowering Defenders: How AI is shaping malware analysis («Empoderando a los Defensores: cómo la IA está dando forma al análisis de malware»).

Este informe, rubricado con acento malagueño, concluye que la IA puede analizar código malicioso con una enorme eficacia: «Es capaz de identificar un 70% más de fragmentos de código malicioso que las herramientas tradicionales por sí solas». 

Los hallazgos no se quedan ahí: «La IA llega a ser hasta un 300% más precisa que estas herramientas a la hora de detectar intentos por parte de scripts maliciosos de atacar o explotar dispositivos con vulnerabilidades comunes». Es importante matizar que VirusTotal solo ha aplicado la IA por el momento a los fragmentos de código malicioso.

Estos datos van en la línea con el Cybersecurity Forecast 2024 de Google Cloud, en el que la filial ya advertía que la IA generativa y los grandes modelos de lenguaje se podrían usar en métodos de ataque como el phishing, SMS y otras operaciones de ingeniería social.

De hecho, el estudio de VirusTotal también advierte que los actores maliciosos detrás de estas amenazas no solo utilizan contenidos generados por inteligencia artificial para hacer sus intentos más creíbles, sino que están creando malware camuflándolos como productos de IA para engañar a incautos en la red.

Vicente Díaz es estratega en Inteligencia de Amenazas en VirusTotal, Chronicle, a su vez parte de Google Cloud. «Del mismo modo que la tecnología puede crear nuevas amenazas, también puede ayudarnos a combatirlas. La capacidad de la IA para analizar scripts maliciosos y explicarnos su modus operandi tiene grandes implicaciones para la ciberseguridad«, detalla.

«Abre la puerta a que personas no expertas detecten y eviten ataques, sin tener una experiencia o conocimientos altamente especializados. La IA también puede ahorrar muchísimo tiempo a investigadores y expertos en ciberdefensa, y nos ayudará a protegernos contra un amplio espectro de herramientas, utilizados por toda clase de actores», continúa.

Por su parte, Phil Venables, director de Seguridad Informática en Google Cloud, insiste en que en la compañía trabajan para que internet sea «mejor y más seguro». «Una de las principales funciones del recién inaugurado GSEC de Málaga consiste en compartir inteligencia sobre amenazas y analizar nuevas amenazas: eso es exactamente lo que hace este informe».

«Es preocupante que haya en internet programas disfrazados de productos IA que no hacen más que mostrar publicidad. Sin embargo, es tranquilizador saber que la IA nos puede ayudar a detectar y prevenir vulnerabilidades o exploits comunes, en algunos casos con una precisión hasta un 300% mayor», incide.

«Y todavía es mejor la perspectiva de que, cuanto más lo entrenemos, mejor será la capacidad de detección y prevención de la IA. En otras palabras: lo mejor está todavía por llegar».

Alberto R. Aguiar

Deja una respuesta