De fiecare dată acolo programe malware mai rare și mai sofisticate, precum și noi tipuri de atacuri cibernetice. Dar tehnicile de oprire a acestui tip de cod rău intenționat au, de asemenea, unele schimbări și revoluții, de la utilizarea tehnologiei AI pentru a face sistemele de detectare mai inteligente, până la multe alte metode inovatoare pentru a se proteja.
Intel și Microsoft au colaborat pentru a aduce un mod nou și original de detectare a malware-ului, analizând codul programelor suspecte într-un mod foarte special. Acesta constă în generarea unei imagini din codul pe care doriți să o analizați și căutarea acestuia pentru amenințări datorită utilizării unui AI.
Deși pare ciudat, numele acestuia proiectul se numește STAMINA (STAtic Malware-as-Image Network Analysis). Practic, este o implementare a unei tehnici care transformă codul suspect într-o imagine în tonuri de gri, astfel încât un AI să îl analizeze pentru modele similare pentru a detecta codul rău intenționat prin compararea modelelor.
Imaginea este, de asemenea, redusă, astfel încât AI nu trebuie să analizeze milioane de pixeli și să o poată face scanare mai ușoară fără a afecta rezultatul final. Această IA a fost deja instruită, deoarece și-a alimentat algoritmul prin eșantioane malware cu peste 2.2 milioane de hashuri de fișiere executabile infectate, astfel încât să învețe de la ei modelul comun pe care îl au și astfel să le poată detecta.
Un metodă ciudată care merge de la codul binar la pixeli pentru ca un AI să analizeze aceste date. Cu siguranță ceva ce nu se văzuse până acum. Și, potrivit cercetătorilor implicați, se pare că poate identifica și clasifica malware cu o precizie de 99,07%. Cu o rată fals pozitivă de 2,58% (care este încă relativ ridicată). Deci este promițător, dar trebuie rafinat, pe lângă îmbunătățirea muncii cu fișiere mari, unde devine și mai puțin eficient ...
Pentru mai multe informatii - Cartea albă a proiectului