Ha sido durante la RSA Conference 2025 celebrada hace una semana cuando Recorded Future anunciaba el lanzamiento de Malware Intelligence, una nueva solución diseñada para mejorar la defensa frente a amenazas de malware mediante el uso de inteligencia artificial. La herramienta automatiza la identificación de amenazas emergentes, acelera la caza de amenazas (threat hunting) y optimiza la respuesta ante incidentes, asegura la compañía a través de un comunicado.
Según Recorded Future, Malware Intelligence conecta muestras de malware con infraestructuras utilizadas por actores maliciosos, patrones de ataque y el panorama global de amenazas. Esta capacidad de correlación en tiempo real permite a los equipos de seguridad anticiparse a los ataques con mayor precisión y contexto.
Uno de los aspectos más destacados de esta solución es que ha superado lo que Recorded Future denomina el “Malware Turing Test”, una prueba conceptual inspirada en la prueba de Turing clásica, en la que una máquina demuestra ser capaz de realizar tareas al nivel de un ser humano. En este caso, el sistema ha logrado igualar —e incluso superar— la capacidad de analistas humanos expertos para identificar y analizar nuevas muestras de malware, lo que lo convierte en una herramienta pionera en su categoría.
Esta capacidad resulta especialmente relevante en un contexto en el que los atacantes están utilizando también inteligencia artificial y automatización para crear variantes de malware a gran escala: solo en los últimos meses de 2024 surgieron más de 70 nuevas variantes de ransomware.
Entre las funcionalidades principales de Malware Intelligence se incluyen:
- Correlación en tiempo real de más de 1,5 millones de muestras únicas de malware al día mediante el Intelligence Graph.
- Auto YARA, una funcionalidad de generación automática de reglas YARA adaptadas a amenazas en evolución, eliminando la creación manual.
- Análisis dinámico a gran escala, capaz de adaptarse al comportamiento cambiante del malware y a técnicas y procedimientos emergentes.
- Consultas en lenguaje natural, que facilitan la investigación incluso a analistas sin conocimientos técnicos avanzados.
- Reducción significativa del tiempo de respuesta, con una mejora del 65 % en la identificación de amenazas y del 63 % en la priorización de alertas.
- Integración fluida con las herramientas de seguridad existentes, sin interrumpir los flujos de trabajo operativos.
Jamie Zajac, vicepresidenta de producto en Recorded Future, señala que “la evolución del malware exige inteligencia conectada que vaya más allá de la detección aislada. Malware Intelligence proporciona un enfoque integral para rastrear, contextualizar y responder a amenazas con mayor velocidad y precisión”.
La solución ya está disponible para todos los clientes actuales y potenciales de Recorded Future.
