Ogni volta lì malware più raro e sofisticato, così come nuovi tipi di attacchi informatici. Ma le tecniche per fermare questo tipo di codice dannoso stanno subendo anche alcune modifiche e rivoluzioni, dall'uso della tecnologia AI per rendere i sistemi di rilevamento più intelligenti, a molti altri metodi innovativi per proteggersi.
Intel e Microsoft hanno collaborato per portare un modo nuovo e originale per rilevare il malware analizzando il codice di programmi sospetti in un modo molto particolare. Consiste nel generare un'immagine dal codice da analizzare e cercare minacce grazie all'utilizzo di un'IA.
Anche se sembra strano, il nome di questo il progetto si chiama STAMINA (Analisi di rete STAtic Malware-as-Image). È fondamentalmente un'implementazione di una tecnica che trasforma il codice sospetto in un'immagine in scala di grigi in modo che un'intelligenza artificiale lo analizzi per modelli simili per rilevare codice dannoso confrontando i modelli.
L'immagine è anche ridotta in modo che l'AI non debba analizzare milioni di pixel e possa farlo scansione più leggera senza influire sul risultato finale. Questa intelligenza artificiale è già stata addestrata, poiché ha alimentato il suo algoritmo attraverso campioni di malware con oltre 2.2 milioni di hash di file eseguibili infetti in modo che apprenda da loro il modello comune che hanno e quindi possa rilevarli.
Un metodo strano che va dal codice binario ai pixel affinché un'intelligenza artificiale analizzi questi dati. Sicuramente qualcosa che finora non si era visto. E secondo i ricercatori coinvolti, sembra che sia in grado di identificare e classificare il malware con una precisione del 99,07%. Con un tasso di falsi positivi del 2,58% (che è ancora relativamente alto). Quindi è promettente, ma ha bisogno di essere perfezionato, oltre a migliorare il tuo lavoro con file di grandi dimensioni, dove diventa ancora meno efficiente ...
Per maggiori informazioni - White paper del progetto