Investigadores logran vulnerar la solución antivirus de Cylance basada en AI

Investigadores de Skylight en Australia lograron demostrar lo que denominan “el primer método universal para inducir a un antivirus basado en inteligencia artificial a creer que un malware era software inofensivo, permitiéndole ejecutarse en máquinas supuestamente seguras”.

En un artículo titulado “Cylance, I Kill You!“, los investigadores describen su “viaje de disección del cerebro de un producto líder de protección de endpoints basado en la IA, que culmina con la creación de un bypass universal”.

El antivirus AI en cuestión es CylancePROTECT, que BlackBerry adquirió el año pasado con planes de integrar la tecnología antivirus AI de Cylance en su plataforma de comunicaciones Spark para Internet de las Cosas (IOT).

El “bypass universal” es descrito de la siguiente manera en el artículo: “Las aplicaciones de IA en seguridad son transparentes y potencialmente útiles; sin embargo, los productos basados en IA ofrecen una superficie de ataque nueva y única. Es decir, al entender realmente cómo funciona un determinado modelo, y el tipo de características que utiliza para tomar una decisión, se alcanza el potencial de engañarlo constantemente, creando un bypass universal”.

Los investigadores de Skylight dijeron que al “analizar cuidadosamente el motor y el modelo del producto antivirus basado en IA de Cylance, identificamos un sesgo peculiar hacia un juego específico. Combinando un análisis del proceso de extracción de características, su gran dependencia de las cadenas y su fuerte sesgo para esta modalidad de gaming, logramos crear un bypass simple y divertido. Es decir, añadiendo una lista seleccionada de cadenas a un archivo malicioso, fuimos capaces de cambiar su puntuación significativamente, evitando la detección”. Según los investigadores, este método tuvo éxito con el 100% de los 10 principales programas maliciosos de mayo de 2019, y cerca del 90% en una muestra mayor de 384 programas maliciosos.