Cyberprzestępcy są coraz sprytniejsi. Pomiędzy twórcami złośliwego oprogramowania a firmami technologicznymi trwa naprawdę ostra walka i istny wyścig zbrojeń. Dlatego też poprawki bezpieczeństwa, aktualizacje do antywirusów, czy innych metod ochrony pojawiają się tak często. Mimo to nie zawsze oferują one odpowiedni poziom bezpieczeństwa. Microsoft wraz z Intelem stworzył narzędzie, które może się okazać niezwykle skuteczną bronią w tej nierównej walce.
Obrazy z wirusów
Naukowcy z Microsoft Threat Protection Intelligence Team współpracują z Intel Labs w celu dalszego zbadania możliwości wykorzystania Sztucznej Inteligencji w walce ze złośliwym oprogramowaniem. Dzięki statycznej analizie większość zagrożeń może zostać wychwycona, zanim jeszcze uda się je uruchomić. Bazując na wcześniejszych wspólnych wysiłkach, dwaj giganci próbują teraz zająć się klasyfikacją złośliwego oprogramowania. Chcą to zrobić poprzez podejście znane jako statyczna analiza złośliwego oprogramowania jako obrazu sieci (STAMINA). Dzięki wykreśleniu złośliwego oprogramowania jako obrazów w skali szarości można analizować i identyfikować wzorce teksturalne i strukturalne jako łagodne lub złośliwe.
Zobacz też: Co ma w środku najmniejszy PC 4K na rynku? Przekonajmy się!
W tym celu kod binarny złośliwego oprogramowania został przekształcony w dwuwymiarowe obrazy, które obejmowały konwersję pikseli, zmianę kształtu i rozmiaru. Każdy bajt otrzymał wartość od 0 do 255, odpowiadającą intensywności pikseli. Rozmiar pliku został następnie wykorzystany do określenia szerokości i wysokości obrazu, przekształcając go w obraz dwuwymiarowy. W wyniku zastosowania tego podejścia uzyskano 87,05 procent wycofań przy współczynniku fałszywego wyniku dodatniego wynoszącym 0,1 procent, 99,66 procent wycofań i 99,07 procent całkowitej dokładności przy 2,58 procent współczynnika fałszywego wyniku dodatniego. W przypadku bardziej złożonych zagrożeń analiza statyczna może być stosowana w połączeniu z dynamiczną i behawioralną analizą. To pozwoli na stworzenie jeszcze bardziej kompleksowych systemów wykrywania zagrożeń.
Źródło: TechSpot