Estudo prova que já é possível esconder malwares indetectáveis em redes neurais

Uma pesquisa conduzida pela Universidade da Academia Chinesa de Ciências mostra que as redes neurais podem virar um novo e eficiente território para a distribuição de malwares. Em um estudo divulgado na última segunda-feira (19), pesquisadores provaram que conseguem infectar os neurônios artificiais que formam essas redes — que continuam trabalhando normalmente enquanto espalham ameaças.

• Comportamento caótico do cérebro inspira a criação de IAs mais eficientes
• Redes neurais podem ajudar a resolver as equações mais difíceis do mundo
• Malware popular no Windows agora começa a infectar Macs

A prova de conceito também mostra que, enquanto estão dentro das redes neurais, os softwares maliciosos podem passar desapercebidos caso sejam configurados da maneira correta. Apontadas como essenciais para o futuro da tecnologia, redes do tipo se inspiram no funcionamento do sistema nervoso humano e usam a inteligência artificial (IA) para aprender padrões rapidamente e se adaptar a eles.

“Conforme as redes neurais se tornam mais amplamente usadas, esse método vai ser universal na distribuição de malware no futuro”, alertam os pesquisadores. Durante o experimento, eles substituíram 50% dos neurônios do modelo AlexNet — um padrão clássico para o campo da IA — por malwares, o que manteve a precisão dos modelos analisados em 93,1%.

Segundo o estudo, um modelo AlexNet de 178 MB pode conter até 39,6 MB de códigos maliciosos em sua estrutura antes que algo errado seja detectado. Para comprovar o nível de periculosidade, ele foi analisado por 58 antivírus comuns do mercado, e nenhum foi capaz de perceber qualquer comportamento estranho.

A pesquisa acredita que os modelos de distribuição de malware através de redes neurais pode substituir o uso de anexos em mensagens de e-mail enganosas. Chatbots, sistemas de detecção de imagens e outras ferramentas poderão ser infectadas com códigos maliciosos e continuar funcionando normalmente.

A ameaça pode não ser tão grande assim

A complexidade das redes neurais, que usam milhões de parâmetros e camadas intrincadas de neurônios artificiais, deve contribuir para a ação de criminosos. No entanto, a pesquisa revela que métodos tradicionais como estatísticas e análises dinâmicas ainda servem como níveis de proteção. Também é possível garantir a segurança de uma rede e parar ataques com a detecção de modelos infectados que escondem faixas ocultas que abrigam os malwares.

“Hoje isso seria difícil de detectar por softwares antivírus, mas isso é porque ninguém está procurando ali”, assegurou o Dr. Lukasz Olejnik, pesquisador e consultor de cibersegurança, à WIRED. Ele também explica que a detecção de redes infectadas é facilmente realizada no momento em que os pacotes maliciosos saem dela e são compilados para iniciar suas atividades.

“Embora essa seja uma pesquisa legítima e boa, eu não acredito que esconder malwares no modelo DNN oferece muito aos atacantes”, complementou. Segundo ele, a extração de softwares maliciosos a partir de uma rede pode significar que um sistema já está comprometido, o que, na prática, faz que não exista muito sentido em escondê-lo dentro delas.

Fonte: WIRED