Mọi lúc ở đó phần mềm độc hại hiếm hơn và tinh vi hơn, cũng như các kiểu tấn công mạng mới. Nhưng các kỹ thuật để ngăn chặn loại mã độc này cũng đang có một số thay đổi và cách mạng, từ việc sử dụng công nghệ AI để làm cho các hệ thống phát hiện thông minh hơn, đến nhiều phương pháp cải tiến khác để bảo vệ chính chúng.
Intel và Microsoft đã hợp tác để mang lại một phương pháp mới và nguyên bản để phát hiện phần mềm độc hại bằng cách phân tích mã của các chương trình đáng ngờ theo một cách rất cụ thể. Nó bao gồm việc tạo ra một hình ảnh từ mã mà bạn muốn phân tích và tìm kiếm các mối đe dọa nhờ vào việc sử dụng AI.
Mặc dù nó có vẻ lạ, nhưng cái tên này dự án được gọi là STAMINA (Phân tích mạng phần mềm độc hại dưới dạng hình ảnh STAtic). Về cơ bản, nó là một kỹ thuật chuyển đổi mã đáng ngờ thành hình ảnh thang độ xám để sau đó AI sẽ phân tích nó cho các mẫu tương tự để phát hiện mã độc hại bằng cách so sánh các mẫu.
Hình ảnh cũng được giảm bớt để AI không phải phân tích hàng triệu pixel và có thể làm quét nhẹ hơn mà không ảnh hưởng đến kết quả cuối cùng. AI này đã được đào tạo, vì nó đã cung cấp thuật toán của mình thông qua các mẫu phần mềm độc hại với hơn 2.2 triệu hàm băm của các tệp thực thi bị nhiễm để nó học hỏi từ chúng mẫu phổ biến mà chúng có và do đó có thể phát hiện chúng.
Un phương pháp kỳ lạ chuyển từ mã nhị phân sang pixel để AI phân tích dữ liệu này. Chắc chắn một cái gì đó đã không được nhìn thấy cho đến nay. Và theo các nhà nghiên cứu liên quan, có vẻ như nó có thể xác định và phân loại phần mềm độc hại với độ chính xác 99,07%. Với tỷ lệ dương tính giả là 2,58% (vẫn còn tương đối cao). Vì vậy, nó đầy hứa hẹn, nhưng nó cần được tinh chỉnh, ngoài việc cải thiện công việc của bạn với các tệp lớn, nơi nó thậm chí còn trở nên kém hiệu quả hơn ...
Để biết thêm thông tin - Báo cáo chính thức của dự án