Кожного разу там рідкісніші та складніші шкідливі програми, а також нові типи кібератак. Але методи зупинки цього типу шкідливого коду також мають певні зміни та революції, починаючи від використання технології AI, щоб зробити системи виявлення більш розумними, і закінчуючи багатьма іншими інноваційними методами захисту.
Intel і Microsoft співпрацювали над створенням нового та оригінального способу виявлення шкідливого програмного забезпечення шляхом аналізу коду підозрілих програм дуже конкретним чином. Він складається з генерування зображення з коду для аналізу та пошуку загроз завдяки використанню ШІ.
Хоча це здається дивним, назва цього проект називається STAMINA (STAtic malware-as-image network analysis). В основному це реалізація техніки, яка перетворює підозрілий код у зображення у градаціях сірого, щоб ШІ потім проаналізував його на наявність подібних шаблонів для виявлення шкідливого коду шляхом порівняння шаблонів.
Зображення також зменшено, так що ШІ не повинен аналізувати мільйони пікселів і може робити легше сканування не впливаючи на кінцевий результат. Цей ШІ вже пройшов навчання, оскільки він передає свій алгоритм через зразки шкідливих програм із понад 2.2 мільйона хешів заражених виконуваних файлів, щоб він дізнався від них загальний шаблон, який вони мають, і, отже, міг їх виявити.
Un дивний метод що переходить від двійкового коду до пікселів для ШІ для аналізу цих даних. Звичайно те, чого досі не бачили. І на думку залучених дослідників, схоже, він може ідентифікувати та класифікувати шкідливе програмне забезпечення з точністю 99,07%. При хибнопозитивному показнику 2,58% (що все ще є відносно високим). Тож це багатообіцяюче, але потребує вдосконалення, на додаток до вдосконалення роботи з великими файлами, де це стає ще менш ефективним ...
Для отримання додаткової інформації - Довідка проекту