Estamos más que acostumbrados a usar aplicaciones y herramientas que cuentan ya con sofisticadas técnicas de inteligencia artificial, como la detección de rostros en redes sociales. En el caso de la ciberseguridad, también se lleva aplicando desde hace años, aunque se habla de ello con mucha más intensidad en los últimos meses. «Podemos detectar amenazas desconocidas gracias a la inteligencia artificial. En concreto, gracias a una técnica de redes neuronales que se basa en pequeñas operaciones matemáticas, similares a nuestro cerebro». Así lo explica Alberto Ruiz Rodas, Sales Engineer de Sophos Iberia, tras una ponencia sobre deep learning aplicado a la seguridad informática en SICUR 2018.
La compra de Invincea hace un año, una plataforma para detectar amenazas de seguridad basada en deep learning, fue el punto de inflexión para Sophos en el campo de la inteligencia artificial. «Ellos llevaban trabajando en deep learning desde 2010, cuando se dieron cuenta de que las soluciones basadas en firmas no eran suficientes», explica Rodas, quien asegura que las solución que han desarrollado conjuntamente permite un «uso de memoria muy reducido, un cerebro de inteligencia artificial que puede estar en cualquier dispositivo, sin usar grandes cantidades de RAM o CPU», con lo que se consigue una menor ralentización de los equipos.
Los algoritmos de Invincea se suman a las bases de datos que Sophos ha estado elaborando desde hace años, acumulando muestras de malware. «Hemos instruido a este cerebro artificial para obtener unas tasas de detección y falsos positivos muy altos. Aprende de la experiencia de todo el malware que le hemos enseñado», asegura Rodas, en un sistema de ensayo-error.
«Nuestra seguridad detecta malware desconocido, lo que llamamos seguridad predictiva», apunta en la entrevista. Respecto a las soluciones basadas en firmas, desde Sophos lo tienen claro: nuestro sistema, «en relación a sistemas basadas en firmas, estamos teniendo un 180% más de detección de amenazas nuevas«.