El sistema utiliza una IA para proteger los archivos de un dispositivo inteligente. En vez de enfocarse en la estructura del código intenta identificar el comportamiento del software. Investigadores de la Universidad de Cardiff han desarrollado un nuevo método de defensa contra los ciberataques. La mayor virtud de esta alternativa es que puede detectar y eliminar las amenazas en menos de un segundo. El equipo de investigadores destacó que se trata de la primera demostración de un método que puede detectar y eliminar malware en tiempo real. Lo que podría suponer un cambio en los paradigmas de defensa ante los ataques. Virus devastadores como el WannaCray podrían ser contrarrestados eficazmente con este nuevo sistema.
Método
Uno de los autores del estudio, el Profesor Pete Burnap, señala que los antivirus tradicionales se enfocan en la estructura del código para detectar un malware. Sin embargo los autores de los programas simplemente se encargan de modificar estas estructuras para que el virus no sea detectado.
El grupo de Cardiff entrenó computadoras para que realicen simulaciones de malware y predicciones sobre el comportamiento de los virus. La idea era crear un IA capaz de actuar como un agente de detección. Unas 35 computadoras fueron utilizadas con aplicaciones legítimas, Luego se introdujeron miles de alternativas de malware para ver como respondía la IA.
Resultados
El sistema demostró ser capaz de prevenir la corrupción del 92% de los archivos en las computadoras. Realizó la eliminación del malware en un tiempo promedio de 0,3 segundos. Los desarrolladores señalan que todavía se necesita un tiempo para mejorar la precisión del sistema antes de que pueda implementarse. El método podría aplicarse en computadoras, pero también en muchos otros dispositivos inteligentes.