Каждый раз там более редкое и сложное вредоносное ПО, а также новые виды кибератак. Но методы, чтобы остановить этот тип вредоносного кода, также претерпевают некоторые изменения и революции, от использования технологии искусственного интеллекта, чтобы сделать системы обнаружения более интеллектуальными, до многих других инновационных методов самозащиты.
Intel и Microsoft сотрудничали, чтобы предложить новый и оригинальный способ обнаружения вредоносных программ путем анализа кода подозрительных программ особым образом. Он состоит из создания изображения из кода, который вы хотите проанализировать, и поиска угроз с помощью ИИ.
Как ни странно, название этого проект называется STAMINA (Сетевой анализ STAtic Malware-as-Image). По сути, это реализация метода, который преобразует подозрительный код в изображение в оттенках серого, чтобы ИИ затем проанализировал его на аналогичные шаблоны для обнаружения вредоносного кода путем сравнения шаблонов.
Изображение также уменьшается, так что ИИ не нужно анализировать миллионы пикселей и может более легкое сканирование не влияя на конечный результат. Этот ИИ уже обучен, поскольку он пропитывает свой алгоритм образцами вредоносных программ с более чем 2.2 миллионами хэшей зараженных исполняемых файлов, чтобы он узнал от них общий шаблон, который у них есть, и, таким образом, мог их обнаружить.
Un странный метод который переходит от двоичного кода к пикселям, чтобы ИИ анализировал эти данные. Наверняка то, чего до сих пор не видели. По словам исследователей, он может идентифицировать и классифицировать вредоносное ПО с точностью 99,07%. Уровень ложных срабатываний составляет 2,58% (что по-прежнему является относительно высоким). Так что это многообещающе, но его нужно доработать, помимо улучшения вашей работы с большими файлами, где она становится еще менее эффективной ...
Для дополнительной информации - Технический документ проекта