Svaki put tamo rjeđi i sofisticiraniji malware, kao i nove vrste cyber napada. No, tehnike zaustavljanja ove vrste zlonamjernog koda također imaju neke promjene i revolucije, od upotrebe AI tehnologije kako bi sustavi za otkrivanje postali inteligentniji, do mnogih drugih inovativnih metoda kako bi se zaštitili.
Intel i Microsoft surađivali su na novom i originalnom načinu otkrivanja zlonamjernog softvera analizirajući kod sumnjivih programa na vrlo određen način. Sastoji se od generiranja slike iz koda koju želite analizirati i pretraživanja u njoj za prijetnje zahvaljujući upotrebi AI.
Iako se čini čudnim, naziv ovoga projekt se zove STAMINA (STAtic malware-as-image network analysis). To je u osnovi implementacija tehnike koja sumnjivi kôd pretvara u sliku u sivim tonovima, tako da će ga AI zatim analizirati na slične obrasce kako bi otkrio zlonamjerni kôd usporedbom uzoraka.
Slika je također smanjena tako da AI ne mora analizirati milijune piksela i može to učiniti upaljač sken bez utjecaja na konačni rezultat. Ovaj AI već je osposobljen jer svoj algoritam hrani kroz uzorke zlonamjernog softvera s više od 2.2 milijuna hashova zaraženih izvršnih datoteka, tako da od njih uči uobičajeni obrazac koji imaju i na taj način ih može otkriti.
Un čudna metoda koji od binarnog koda prelazi u piksele da bi AI analizirao ove podatke. Svakako nešto što do sada nije viđeno. A prema uključenim istraživačima, čini se da može identificirati i klasificirati zlonamjerni softver s 99,07% točnosti. S lažno pozitivnom stopom od 2,58% (što je još uvijek relativno visoko). Dakle, obećava, ali treba ga poboljšati, uz poboljšanje rada s velikim datotekama, gdje postaje još manje učinkovit ...
Za više informacija - Projektna knjiga