En una reciente publicación en su blog, IBM presentó su nueva tecnología de protección avanzada contra malware, incluido el ransomware, integrada en sus unidades SSD de la cuarta generación de la tecnología FlashCore Module (FCM). Según explican, la última versión de FCM (FCM4) ahora cuenta con capacidades de inteligencia artificial, que se utilizan para identificar y responder a las amenazas cibernéticas a medida que surgen.
Si bien las generaciones anteriores de FCM ya podían analizar todos los datos entrantes sin afectar al rendimiento, carecían de las capacidades mejoradas de la IA. FCM4 monitorea las estadísticas de cada operación de E/S y emplea el aprendizaje automático para detectar amenazas como el ransomware en menos de un minuto.
Esta iniciativa de IBM se suma a otros sistemas de almacenamiento SSD con funciones de protección integradas. Por ejemplo, los desarrollados por Cigent y Phison, así como otros métodos de protección de hardware que podrían tener un mayor impacto en el rendimiento.
Más allá de los avances de IBM en e la detección de amenazas, tenemos IBM Storage Insights, que a través de la medición de parámetros como la compresibilidad, la aleatoriedad y la entropía de los datos, tiene la capacidad de alertar a los usuarios sobre posibles anomalías. Con la tecnología FCM4 recopilando datos de E/S en tiempo real, los modelos de aprendizaje automático pueden identificar amenazas potenciales. La integración de FCM con el software Storage Defender de IBM permite aprovechar la detección de IA y facilita las operaciones de recuperación de datos tanto en el ámbito del software como del hardware.
Es importante destacar que, por el momento, la plena explotación de estas tecnologías y sus diversas funciones de copia de seguridad, restauración y protección está restringida a aplicaciones de gama alta. Aunque es posible que en el futuro las unidades SSD de uso diario incorporen protecciones similares, la tecnología FCM de IBM y su software asociado están dirigidos principalmente a usuarios empresariales y profesionales, especialmente aquellos que manejan información confidencial o altamente sensible.
La implementación de inteligencia artificial (IA) basada en aprendizaje automático ha permitido a IBM acelerar significativamente la detección, eliminación y reparación del ransomware y otras actividades maliciosas en el almacenamiento. Esto demuestra que la IA puede ser una opción altamente efectiva para ciertas cargas de trabajo.
Aunque persisten debates éticos y morales sobre la «IA generativa» en campos como el arte, la música y la literatura, su aplicación en la seguridad informática proporciona una mejor protección para los usuarios empresariales. Incluso los profesionales de seguridad más experimentados podrían enfrentar dificultades para detectar y comenzar a revertir un ataque de ransomware en tan solo un minuto, pero estas tareas son perfectas para los modelos de aprendizaje automático en continua evolución.