Svaki put tamo rjeđi i sofisticiraniji malware, kao i nove vrste cyber napada. Ali tehnike zaustavljanja ove vrste zlonamjernog koda imaju i neke promjene i revolucije, od upotrebe AI tehnologije kako bi sistemi za otkrivanje postali inteligentniji, do mnogih drugih inovativnih metoda kako bi se zaštitili.
Intel i Microsoft surađivali su na donošenju novog i originalnog načina otkrivanja zlonamjernog softvera analizirajući kod sumnjivih programa na vrlo poseban način. Sastoji se od generiranja slike iz koda koju želite analizirati i pretraživanja u njoj za prijetnje zahvaljujući upotrebi AI.
Iako se čini čudnim, naziv ovoga projekat se zove STAMINA (STAtic malware-as-image network analysis). To je u osnovi implementacija tehnike koja sumnjivi kôd pretvara u sliku u sivim tonovima, tako da će ga AI zatim analizirati na slične obrasce da bi otkrio zlonamjeran kôd upoređujući obrasce.
Slika je takođe smanjena tako da AI ne mora analizirati milione piksela i može to učiniti upaljač bez utjecaja na konačni rezultat. Ovaj AI je već obučen, jer svoj algoritam hrani kroz uzorke zlonamjernog softvera sa više od 2.2 miliona heševa zaraženih izvršnih datoteka, tako da od njih saznaje uobičajeni obrazac koji imaju i na taj način ih može otkriti.
Un čudna metoda koji ide od binarnog koda do piksela da bi AI analizirao ove podatke. Svakako nešto što do sada nije viđeno. A prema uključenim istraživačima, čini se da može identificirati i klasificirati zlonamjerni softver s tačnošću od 99,07%. Sa lažno pozitivnom stopom od 2,58% (što je još uvijek relativno visoko). Stoga je obećavajuće, ali ga treba usavršiti, uz poboljšanje rada s velikim datotekama, gdje postaje još manje efikasno ...
Za više informacija - Projektna knjiga