每次在那里 罕见和更复杂的恶意软件以及新型的网络攻击。 但是,从使用AI技术使检测系统更加智能化到其他许多保护自己的创新方法,阻止此类恶意代码的技术也发生了一些变化和革命。
英特尔与微软 已通过一种非常特殊的方式合作,通过分析可疑程序的代码,带来了一种新颖的原始方法来检测恶意软件。 它包括使用您要分析的代码生成图像并通过使用AI搜索威胁。
虽然看起来很奇怪,但是这个的名字 这个项目叫做STAMINA (静态恶意软件作为图像网络分析)。 它基本上是一种技术的实现,该技术将可疑代码转换为灰度图像,以便AI随后将其分析为类似模式,以通过比较模式来检测恶意代码。
图像也缩小了,因此AI不必分析数百万像素就可以做到 轻扫 而不会影响最终结果。 该AI已受过训练,因为它一直在通过恶意软件样本提供其算法,并带有超过2.2万个被感染的可执行文件的哈希值,以便它可以从中获悉它们具有的常见模式,从而可以对其进行检测。
Un 怪异的方法 它从二进制代码到像素,供AI分析此数据。 当然,到目前为止还没有看到过这样的东西。 并且,根据所涉及的研究人员,它似乎可以以99,07%的准确性识别和分类恶意软件。 假阳性率为2,58%(仍相对较高)。 因此它很有希望,但除了改善大文件的工作效率外,还需要完善它,效率甚至会降低...
想要查询更多的信息 - 项目白皮书