La IA es clave en la detección de un tercio de las amenazas en dispositivos móviles
Kaspersky
20/09/2021Así, por ejemplo, si nos fijamos en el uso de la IA aplicada a las soluciones de seguridad para teléfonos móviles con sistema operativo Android, vemos como sin esta tecnología el hecho de detectar y bloquear malware sería prácticamente tarea imposible.
Esto es así debido a la vertiginosa evolución de las aplicaciones maliciosas en Android. Este sistema operativo nació en el 2007 y ya en 2008 vio la luz el primer teléfono inteligente Android. Habían pasado dos años escasos cuando, en el 2009, salieron a la luz los primeros programas maliciosos para Android.
En aquellos primeros años, una compañía de ciberseguridad como la nuestra detectaba alrededor de tres nuevas amenazas de Android al mes, cifra totalmente manejable por parte de un experto con un simple motor antivirus basado en firmas.
Sin embargo, muy pronto el número de amenazas aumentó, en 2010 las detecciones mensuales de nuevo malware en Android se dispararon a 20.000 casos. El motor basado en firmas aún funcionaba, pero se dedicaba mucho más tiempo a analizar los archivos maliciosos.
A medida que la popularidad del sistema operativo se disparaba, aumentaba también la cantidad de nuevo malware en Android. En el 2012, nuestra compañía detectaba una media de 467.515 muestras al mes, nuestro equipo de analistas de amenazas en móviles había aumentado a cuatro personas y el análisis heurístico y los métodos estadísticos complementaban el motor basado en firmas.
Seleccionar esa cantidad de muestras de malware de forma manual requiere un equipo en constante expansión y, lo que es más importante, mucho tiempo, durante el cual los usuarios podrían infectarse con un nuevo malware.
Es en este punto donde las tecnologías de aprendizaje automático permiten ahorrar una cantidad significativa de tiempo y recursos. Sin embargo, estas tecnologías consumen muchos recursos, lo que significa que hacer todo el trabajo necesario directamente en el dispositivo de un usuario puede reducir el rendimiento y la duración de la batería. Para minimizar el impacto, lo más recomendable es utilizar una opción híbrida: el teléfono realiza operaciones que requieren menos recursos y se envían datos a la nube con las cargas más pesadas. Este modelo garantiza una protección de confianza y respuesta rápida ante nuevas amenazas con un impacto mínimo en el rendimiento del smartphone y la duración de la batería.
Gracias a este sistema apoyado en IA, los productos para móviles detectan alrededor del 33% de todas las nuevas amenazas de Android gracias a una combinación de factores: una extensa base de datos de amenazas móviles mantenida desde el 2009, un equipo de investigadores con una experiencia única en el campo y un equipo de expertos en aprendizaje automático que integra dicha tecnología en los productos. Todo ello colabora a mantener segura la plataforma móvil de mayor implantación en el mercado.