Varje gång där sällsynta och mer sofistikerad skadlig kod, liksom nya typer av cyberattacker. Men teknikerna för att stoppa denna typ av skadlig kod har också några förändringar och revolutioner, från användningen av AI-teknik för att göra detekteringssystem mer intelligenta, till många andra innovativa metoder för att skydda sig själva.
Intel och Microsoft har samarbetat för att få ett nytt och originellt sätt att upptäcka skadlig kod genom att analysera koden för misstänkta program på ett mycket speciellt sätt. Den består av att skapa en bild från koden som ska analyseras och söka efter hot tack vare användningen av en AI.
Även om det verkar konstigt, namnet på detta projektet heter STAMINA (STAtic Malware-as-Image Network Analysis). Det är i grunden en implementering av en teknik som förvandlar misstänkt kod till en gråskalebild så att en AI sedan analyserar den för liknande mönster för att upptäcka skadlig kod genom att jämföra mönster.
Bilden reduceras också så att AI inte behöver analysera miljontals pixlar och kan göra det lättare skanning utan att det påverkar slutresultatet. Denna AI har redan utbildats, eftersom den har matat sin algoritm genom malware-prover med mer än 2.2 miljoner haschar av infekterade körbara filer så att den lär sig av dem det vanliga mönstret de har och därmed kan upptäcka dem.
Un konstig metod som går från binär kod till pixlar för att en AI ska analysera dessa data. Visst något som hittills inte sett. Och enligt de inblandade forskarna verkar det som om det kan identifiera och klassificera skadlig kod med 99,07% noggrannhet. Med en falskt positiv andel på 2,58% (vilket fortfarande är relativt högt). Så det är lovande, men det måste förfinas, förutom att förbättra ditt arbete med stora filer, där det blir ännu mindre effektivt ...
För mer information - Projekt whitepaper