Pokaždé tam vzácnější a propracovanější malware, stejně jako nové typy kybernetických útoků. Techniky zastavení tohoto typu škodlivého kódu však mají také určité změny a revoluce, od použití technologie AI ke zvýšení inteligentnosti detekčních systémů až po mnoho dalších inovativních metod k jejich ochraně.
Intel a Microsoft spolupracovali, aby přinesli nový a originální způsob detekce malwaru analyzováním kódu podezřelých programů velmi zvláštním způsobem. Skládá se z generování obrazu z kódu, který má být analyzován, a jeho vyhledávání na hrozby díky použití AI.
Ačkoli se to zdá divné, název tohoto projekt se jmenuje STAMINA (STAtic Malware-as-Image Network Analysis). Je to v podstatě implementace techniky, která transformuje podezřelý kód na obraz ve stupních šedi, takže AI jej poté analyzuje na podobné vzory, aby detekoval škodlivý kód porovnáním vzorů.
Obraz je také zmenšen, takže AI nemusí analyzovat miliony pixelů a může to dělat lehčí skenování aniž by to ovlivnilo konečný výsledek. Tato AI již byla proškolena, protože krmí svůj algoritmus vzorky malwaru s více než 2.2 miliony hašování infikovaných spustitelných souborů, aby se z nich naučila běžný vzor, který mají, a mohla je tak detekovat.
Un divná metoda to jde od binárního kódu k pixelům, aby umělá inteligence mohla tato data analyzovat. Určitě něco, co dosud nebylo vidět. A podle zúčastněných vědců se zdá, že dokáže identifikovat a klasifikovat malware s přesností 99,07%. S mírou falešně pozitivních výsledků 2,58% (což je stále relativně vysoká). Je to slibné, ale je třeba ho vylepšit a vylepšit vaši práci s velkými soubory, kde bude ještě méně efektivní ...
Pro více informací - Dokument o projektu