Hver gang der sjældnere og mere sofistikeret malware, såvel som nye typer cyberangreb. Men teknikkerne til at stoppe denne type ondsindet kode har også nogle ændringer og revolutioner, fra brugen af AI-teknologi til at gøre detektionssystemer mere intelligente til mange andre innovative metoder til at beskytte sig selv.
Intel og Microsoft har samarbejdet om at bringe en ny og original måde til at opdage malware ved at analysere koden for mistænkelige programmer på en meget bestemt måde. Det består i at generere et billede fra koden, der skal analyseres, og søge efter trusler takket være brugen af en AI.
Selvom det virker underligt, navnet på dette projekt kaldes STAMINA (STAtic Malware-as-Image-netværksanalyse). Det er dybest set en implementering af en teknik, der omdanner mistænkelig kode til et gråtonebillede, så en AI derefter analyserer den for lignende mønstre for at opdage ondsindet kode ved at sammenligne mønstre.
Billedet reduceres også, så AI ikke behøver at analysere millioner af pixels og kan gøre lettere scanning uden at påvirke det endelige resultat. Denne AI er allerede uddannet, da den har fodret sin algoritme gennem malware-prøver med mere end 2.2 millioner hashes af inficerede eksekverbare filer, så den lærer af dem det fælles mønster, de har, og dermed kan opdage dem.
Un underlig metode der går fra binær kode til pixels for en AI til at analysere disse data. Bestemt noget, der hidtil ikke var set. Og ifølge de involverede forskere ser det ud til, at det kan identificere og klassificere malware med en nøjagtighed på 99,07%. Med en falsk positiv sats på 2,58% (som stadig er relativt høj). Så det er lovende, men det skal raffineres ud over at forbedre dit arbejde med store filer, hvor det bliver endnu mindre effektivt ...
For mere information - Projekt whitepaper