Connect with us
Weather Data Source: pronóstico del tiempo

Tecnología

Gemini 1.5 Pro de Google puede detectar código malicioso en unos 30 segundos

Published

on

La versión más avanzada del modelo de Inteligencia Artificial (IA) que desarrolla Google, Gemini 1.5 Pro, es capaz de analizar y detectar código malicioso en unos 30 segundos, según ha podido comprobar recientemente el equipo de VirusTotal.

La compañía presentó esta última generación de su modelo el pasado mes de febrero, cuando adelantó que introducía una nueva arquitectura con la que era capaz de realizar tareas complejas de forma más ágil y con un rendimineto y un razonamiento mejorados.

Esta versión de su IA funciona con la arquitectura Mixture-of-Experts (MoE), que divide el modelo en pequeñas redes neuronales, que se activan de forma selectiva dependiendo del tipo de información introducida.

Este modelo también puede analizar, clasificar y comprender contextos largos, ya que tiene la capacidad de procesar hasta un millón de tokens. Por ejemplo, una hora de vídeo, once horas de audio, bases de código con más de 30.000 líneas de código o más de 700.000 palabras.

El equipo de VirusTotal, que pertenece a Google, ha comprobado recientemente la capacidad que tiene este modelo de IA para identificar código malicioso, así como para reconocer amenazas de día cero (‘zero day’).

En primer lugar, ha subrayado en un comunicado que el crecimiento “explosivo” de este tipo de ataques “continúa desafiando los métodos de análisis manuales tradicionales, lo que subraya la necesidad urgente de una mejor automatización y enfoques innovadores”.

En este contexto, Gemini 1.5 Pro se ha diseñado para ayudar a los analistas “a gestionar el volumen asimétrico de amenazas de forma 

más” para clasificar y agrupar el ‘malware’ en función de patrones de comportamiento y anomalías.

Así lo ha querido demostrar con Code Insight, presentado en la feria de ciberseguridad RSA Conference 2023, una plataforma especializada en analizar fragmentos de código y generar informes en lenguaje natural, emulando el enfoque de un analista de ‘malware’.

Para complementar el trabajo de Code Insight, que tiene una capacidad limitada de entrada de tokens, el equipo de VirusTotal ha trabajado con Gemini 1.5 Pro, que admite hasta un millón de tokens y puede analizar algunos ejecutables descompilados “en una sola pasada”, gracias a lo cual se elimina la necesidad de dividir el código en fragmentos más pequeños.

Este modelo también puede interpretar la intención y el propósito del código y no únicamente identificar patrones. Esto es posible gracias a su entrenamiento con un conjunto de datos de código, que abarca el lenguaje de diferentes arquitecturas.

De esta manera, Gemini puede emular el razonamiento y el juicio de un analista de ‘malware’, predecir sus acciones y proporcionar información sobre las amenazas, incluidas aquellas que no se hayan visto anteriormente (‘zero-day’).

or último, Google ha dicho que la última iteración de su modelo de IA puede generar informes resumidos en un lenguaje legible para humanos, lo que hace que el proceso de análisis “sea más accesible y eficiente”.

Para probar la eficacia de Gemini 1.5 Pro en al detección de código malicioso, VirusTotal lo utilizó para analizar código descompilado con una muestra de ‘malware’ representativa. Así, procesó dos archivos binarios del ‘ransomware’ WannaCry -uno de 268 KB y 231 KB- contenedores de más de 280.000 tokens.

Si bien en sus pruebas con otras herramientas de IA generativas similares tuvo que dividir el código en fragmentos para su estudio, lo que generó “resultados vagos y no específicos”, con Gemini 1.5 Pro, en cambio, no se vio en esa necesidad, ya que fue capaz de procesar todo el código desensamblado o descompilado en una sola pasada y entregar un informe con los resultados en tan solo 34 segundos.

La descompilación del código consiste en construir el código fuente original a partir del binario, lo que puede mejorar su legibilidad y la concisión en comparación del código ensamblado, que pasa por un proceso en el que el código binario se convierte en una representación de nivel bajo de la arquitectura del procesador.

Según Google, este análisis inicial fue “notablemente preciso” y mostró su capacidad para manejar conjuntos de datos grandes y complejos de manera transparente y efectiva”. Asimismo, en este comunicado ha aclarado que no se basa en conocimientos previamente entrenados sobre WannaCry. Esto significa que el análisis surge de la capacidad de Gemini de interpretare código desconocido y malicioso de forma independiente.

Los investigadores también han señalado que Gemini 1.5 Pro demuestra la misma capacidad tanto en el procesamiento de lenguajes de alto nivel como en el ensamblaje de diversas arquitecturas, lo que significa que se puede adaptar el análisis de archivos posiblemente maliciosos según las circunstancias específicas de cada caso.

PRUEBAS CON AMENAZAS DE DÍA CERO

El equipo de investigadores también ha probado la capacidad de Gemini 1.5 Pro para identificar amenazas de día cero que no son detectadas por los métodos tradicionales, como pueden ser el antivirus o el ‘sandbox’ de VirusTotal.

Según sus hallazgos, el modelo de Google pudo procesar un archivo de 833 KB descompilado en 189.080 tokens en tan solo 27 segundos, momento en que produjo un informe completo del análisis del ‘malware’ en una sola pasada.

Además de identificar patrones maliciosos, Gemini 1.5 Pro descifró cuál era el objetivo principal de este ‘malware’, que tenía la intención de robar criptomonedas secuestrando transacciones de Bitcoin y evadiendo su detección al desactivar el ‘software’ de seguridad.

Finalmente, Google ha reconocido que si bien el modelo “desbloquea capacidades impresionantes” al poder analizar grandes volúmenes de código descompilado y desensablado, aún quedan desafíos por abordar “para lograr un análisis de ‘malware’ automatizado verdaderamente sólido y de confianza”. Entre ellos, técnicas de ataque en constante evolución, por lo que los desarrolladores deben “aprender y reconocer nuevas amenazas”.

Tecnología

HP se asocia con Canva para ofrecer una experiencia en el diseño y la impresión de contenidos más accesible

Published

on

HP ha anunciado un acuerdo de colaboración con la plataforma de comunicación visual Canva, con el que pretende ofrecer una experiencia en el diseño y la creación de contenidos en línea más accesible, así como imprimir localmente a gran escala.

El fabricante cree que este beneficiará tanto a sus proveedores de servicios de impresión (PSP, por sus siglas en inglés), como a la comunidad de esta plataforma, según ha comentado en una nota de prensa.

De esta manera, el acuerdo mundial y multianual establecido entre ambas permitirá a los usuarios de Canva diseñar cualquier cosa e imprimirla de forma más accesible, en cualquier lugar sin comprometer la calidad y la originalidad de sus creaciones.

Asimismo, con esta colaboración ambas firmas buscan ofrecer funciones mejoradas, servicios bajo demanda y una experiencia fluida “para millones de usuarios”, según ha explicado HP en una nota de prensa.

El ‘software’ de automatización HP PrintOS Site Flow ayudará a Canva a ampliar su alcance automatizando los procesos de produccón y envío para los PSP, agilizando los trabajos de impresión con programación automática y proporcionando uniformidad de color.

Por su parte, la comunidad de HP obtendrá un mayor acceso a productos impresos profesionalmente por sus proveedores, distribuidos por todo el mundo. Canva, por otro lado, quiere ampliar su servicio de impresión a 150 países de aquí a 2026. De esa manera, podrá acorta los plazos de entrega y reducir significativamente su huella de carbono mediante operaciones localizadas.

HP también ha cometado que implementará la alternativa Canva Enterpreise, anunciada a principios de este mes, una opción de sucripción con la que la empresa busca atender la demanda de las grandes organizaciones.

Gracias a esta integración, por tanto, el fabricante de impresoras permitirá a los equipos globales de marketing y ventas de HP crear, colaborar y publicar contenidos audiovisuales de forma segura.

La colaboración entre ambas compañías está alineada con su compromiso común con la sostenibilidad ya que, al fomentar la producción local, pretenden ofrecer materiales de diseño de alta calidad, a la vez que reducen el impacto medioambiental.

Continue Reading

Tecnología

Google está tomando “medidas rápidas” para eliminar resultados inexactos de su función AI Overview, impulsada por Gemini

Published

on

Google ha anunciado que está tomando “medidas rápidas” para eliminar resultados inexactos proporcionados por su función de Inteligencia Artificial (IA) AI Overview, impulsada por Gemini, que recientemente ha recomendado a los usuarios comer piedras como parte de una dieta o echarle pegamento a la pizza.

La firma presentó a Gemini a finales del año pasado como una IA flexible que se puede ejecutar tanto en centros de datos como en dispositivos móviles, motivo por el que se ofrece en tres tamaños diferentes (Ultra, Pro y Nano).

Hace unas semanas, Google presentó novedades para esta herramienta, entre las que se encuentra AI Overview, que ofrece respuestas rápidas con resúmenes creados por IA y que desde entonces está disponible en Estados Unidos.

Esta funcionalidad, que es un experimento de Search Labs, ha reemplazado a la Experiencia generativa de búsqueda (SGE, por sus siglas en inglés), una solución experimental que permitía llevar la IA generativa a la búsqueda de los usuarios para ofrecerles descripciones generales y más enlaces con el objetivo de ofrecer múltiples perspectivas.

Desde su implementación, AI Overview ha generado una serie de respuestas incorrectas que los usuarios que la han probado han compartido en sus redes sociales. Entre ellas, la recomendación de “comer al menos una piedra pequeña al día, según geólogos de la Universidad de Berkeley”, según ha compartido la usuaria Kris Kashtanova en su perfil de X.

Otro usuario identificado en esta red social como @heavenred ha señalado que AI Overview le recomendó utilizar pegamento “no tóxico” en una pizza para que el queso se fundiera con la masa.

La compañía ha asegurado que su herramienta genera en gran medida “información de alta calidad” y ha justificado que estas respuestas se deben a “consultas poco comunes”, además de que se podrían haber manipulado, en palabras de su portavoz, Meghann Garnsworth, recogidas por The Verge.

Para acabar con las también conocidas como alucinaciones -respuestas que a pesar de parecer coherentes incluyen información sesgada o errónea que no está respaldada por los datos con los que se ha entrenado-, Google está tomando “medidas rápidas” para acabar con estas respuestas.

Asimismo, ha matizado que busca eliminar las descripciones generales de IA en determinadas consultas “cuando corresponda”, de acuerdo a sus políticas de contenido. Para ello, utilizará estos ejemplos de respuestas inexactas, con las que trabajará para desarrollar mejoras “más amplias” en sus sistemas.

Continue Reading

Tecnología

Microsoft ya prueba la versión de Windows 11 que eliminará Cortana, Tips y Wordpad

Published

on

Microsoft ha iniciado las pruebas de la siguiente gran actualización de Windows 11, la versión 24H2, que retirará del sistema operativo el asistente Cortana así como las herramientas Tips y WordPad, e introducirá una serie de mejoras y una evolución de Copilot en la barra de tareas.

Windows 11 24H2 incorporará una serie de mejoras, como la posibilidad de hacer ‘scroll’ en el menú lateral de configuración rápida desde la barra de tareas y de crear archivos 7-zip y TAR en el Explorador de archivos. También impactarán en la conexión de dispositivos Bluetooth Low Energy Audio.

Junto a estas mejoras, el sistema operativo tendrá nuevas funciones, como la compatibilidad con la tecnología HDR de fondo, un ahorrador de energía y el soporte para WiFi 7. Asimismo, ofrecerá una experiencia evolucionada de Copilot desde una ‘app’ que estará fijada en la barra de tareas.

Por otra parte, Windows 24H2 también retirará algunas de las funciones y herramientas que han estado presentes en los últimos años en el sistema operativo. Es el caso del asistente Cortana, que dejó de tener soporte como ‘app’ indpendiente en agosto del año pasado.

Pero también de la aplicación de consejos Tips y WordPad. Microsoft también anticipó la retirada de su procesador de textos básico en septiembre del año pasado, cuando aconsejó utilizar en su lugar Bloc de Notas o Microsoft Word.

La versión 24H2 de Windows 11 ya está disponible en el canal de lanzamiento de vista previa, dentro del programa Windows Insider, como recoge Microsoft en su blog oficial.

Continue Reading

Trending