每次在那裡 罕見和更複雜的惡意軟件以及新型的網絡攻擊。 但是,從使用AI技術使檢測系統更加智能化到其他許多保護自己的創新方法,阻止此類惡意代碼的技術也發生了一些變化和革命。
英特爾與微軟 已通過一種非常特殊的方式合作,通過分析可疑程序的代碼,帶來了一種新穎的原始方法來檢測惡意軟件。 它包括通過使用AI從要分析的代碼中生成圖像,並在其中搜索威脅。
雖然看起來很奇怪,但是這個的名字 這個項目叫做STAMINA (靜態惡意軟件作為圖像網絡分析)。 它基本上是一種技術的實現,該技術將可疑代碼轉換為灰度圖像,以便AI隨後將其分析為類似模式,以通過比較模式來檢測惡意代碼。
圖像也縮小了,因此AI不必分析數百萬像素就可以做到 輕掃 而不會影響最終結果。 該AI已受過訓練,因為它一直在通過惡意軟件樣本提供其算法,並帶有超過2.2萬個被感染的可執行文件的哈希值,從而可以從中獲悉它們具有的常見模式,從而可以對其進行檢測。
Un 怪異的方法 從二進制代碼到像素,AI可以分析這些數據。 當然,到目前為止還沒有看到過這樣的東西。 並且,根據所涉及的研究人員,它似乎可以以99,07%的準確性識別和分類惡意軟件。 假陽性率為2,58%(仍相對較高)。 因此它很有希望,但除了改善大文件的工作效率外,還需要完善它,效率甚至會降低...
想要查詢更多的信息 - 項目白皮書