El malware informático a menudo evade el antivirus seguridad si el atacante cambia unas líneas del código o diseña el programa para mutarse automáticamente antes de cada nueva infección.

Las redes neuronales artificiales, entrenadas para reconocer las características del código malicioso al examinar los millones de ejemplos de ficheros de malware y de no malware, podrían ofrecer un método más efectivo para localizar tales códigos maliciosos. Un enfoque conocido como aprendizaje profundo, que incluye el entrenamiento de una red con muchas capas de neuronas simuladas con enormes cantidades de datos, está siendo probado por varias empresas.

Una start-up israelí llamada Deep Instinct tiene planes de lanzar un servicio antivirus basado en este enfoque en los próximos meses. La empresa afirma que su software es significativamente mejor a la hora de identificar malware existente que el software antivirus actualmente disponible en el mercado. Esas afirmaciones aún no se han verificado de forma independiente, pero otros están explorando el uso del aprendizaje profundo para el software antivirus, y los resultados publicados sugieren que podría ayudar a inclinar la balanza de la batalla contra las infecciones por malware.

El aprendizaje consiste en entrenar una gran red de neuronas y sinapsis artificiales para reconocer patrones abstractos o complejos dentro de unos datos de muestra. Cuando se alimentan de suficientes ejemplos, tales redes identificarán correctamente nuevos ejemplos que parezcan diferentes a nivel básico. Un sistema de aprendizaje profundo puede, por ejemplo, ser entrenado para reconocer la cara de una persona determinada mediante el uso de miles de imágenes, para después poder identificar esa persona en fotos nuevas, incluso las que se han tomado con una mala iluminación o desde un ángulo raro.

Eli David, el cofundador y el director de tecnología de Deep Instinct y un ponente de aprendizaje de máquinas de la Universidad Bar-Ilan (Israel), dice que su empresa entrena su red de aprendizaje profundo utilizando miles de parámetros distintos procedentes de archivos distintos. Este largo e intenso proceso computacional, que se ejecuta en un conjunto de unidades de procesamiento gráfico (GPU, por sus siglas en inglés), se emplea para generar una red neuonral estática que entonces es distribuida a los usuarios, explica David. La red enviada a los usuarios no se puede actualizar, lo que significa que su ejecución no requiere tanta potencia computacional; pero puede reconocer y alertar de la existencia de nuevo malware.

Según Virus Bulletin, una organización independiente que prueba software de seguridad, el mejor antivirus comercial puede detectar alrededor del 87% de todas las amenazas nuevas varios meses después de la última actualización del software.

David dice que en las pruebas de la propia empresa, su software fue capaz de detectar un 20% más de nuevo malware que el software antivirus existente. En esencia, puede averiguar si un fichero se parece lo suficiente a un malware existente para que resulte sospechoso. El software antivirus existente puede ser engañado si la secuencia de código que emplea para la detección ha sido alterada. "El aprendizaje profundo es altamente resistente al ruido", dice. "Esa es la idea aquí también".

Una red de aprendizaje profundo de detección de malware parecida fue desarrollada por tres investigadores de Microsoft, junto con George Dahl, que en ese momento era un estudiante de uno de los laboratorios de aprendizaje profundo líderes en el mundo de la Universidad de Toronto (Canadá), y que ahora es un investigador científico de Google.

Un trabajo publicado por los investigadores describe cómo alimentaron varias redes personalizadas de aprendizaje profundo con prestaciones que incluyeron una cadena de ficheros y parámetros de programación de interfaz de aplicaciones (API, por sus siglas en inglés). Después de entrenar la red con 2,6 millones de ejemplos, escriben los investigadores, el sistema fue capaz de detectar nuevas instancias de malware con un "rendimiento vanguardista".

Otro trabajo, publicado en internet por dos investigadores de la empresa de seguridad Invincea, describe otro esfuerzo de desarrollar un sistema de aprendizaje profundo para la detección de malware. La pareja dice que su sistema de aprendizaje profundo fue capaz de detectar nuevo malware con una fiabilidad del 95% y una tasa de errores del 0,01%.

No resulta sorprendente que el aprendizaje profundo se está considerando para mejorar la seguridad del software. Muchas grandes empresas y start-ups tecnológicas están persiguiendo el enfoque del aprendizaje profundo. Ese enfoque ya ha mejorado el rendimiento del software de reconocimiento de escritura y reconocimiento de voz; y se está aplicando cada vez más a tareas mucho más complejas como el entendimiento del lenguaje natural (ver El hombre que enseña a las máquinas a entender el lenguaje).

George Cybenko, un profesor de la Universidad de Dartmouth (EEUU) que estudia el uso del aprendizaje de máquinas en la seguridad informática, dice que la idea de emplear redes neuronales para buscar malware data desde hace más de una década. Pero dice que la llegada del aprendizaje profundo probablemente provocará que las empresas examinen el enfoque con más atención.

Cybenko considera que el rendimiento que alegan los sistemas de detección de virus de aprendizaje profundo representaría "un hito", aunque los resultados tendrán que ser probados científicamente. También señala que los creadores de virus son muy persistentes. "Si logramos un hito, harán algo de I+D y volverán a la carga con un enfoque nuevo", concluye el investigador.