Всеки път там по-рядък и по-сложен зловреден софтуер, както и нови видове кибер атаки. Но техниките за спиране на този тип злонамерен код също имат някои промени и революции, от използването на AI технология, за да направят системите за откриване по-интелигентни, до много други иновативни методи за защита.
Intel и Microsoft са си сътрудничили, за да въведат нов и оригинален начин за откриване на злонамерен софтуер, като анализират кода на подозрителните програми по много специфичен начин. Състои се от генериране на изображение от кода, който да се анализира, и търсене в него за заплахи благодарение на използването на AI.
Въпреки че изглежда странно, името на това проектът се нарича STAMINA (STAtic Malware-as-image Network Analysis). По същество това е изпълнение на техника, която трансформира подозрителен код в изображение в сива скала, така че след това може да бъде анализирана от AI за подобни модели за откриване на злонамерен код чрез сравняване на модели.
Изображението също е намалено, така че AI не трябва да анализира милиони пиксели и може да прави по-леко сканиране без да влияе на крайния резултат. Този AI вече е обучен, тъй като захранва своя алгоритъм чрез проби от зловреден софтуер с повече от 2.2 милиона хешове заразени изпълними файлове, така че да научи от тях общия модел, който имат и по този начин да ги открие.
Un странен метод който преминава от двоичен код към пиксели, за да може AI да анализира тези данни. Със сигурност нещо, което досега не беше виждано. И според участващите изследователи изглежда, че той може да идентифицира и класифицира зловредния софтуер с точност 99,07%. С фалшиво положителен процент от 2,58% (което все още е относително високо). Така че е обещаващо, но трябва да бъде усъвършенствано, в допълнение към подобряването на работата ви с големи файлове, където става още по-малко ефективно ...
За повече информация - Бяла книга за проекта