Intel og Microsoft arbejder sammen om at skabe nye metoder til beskyttelse mod forskellige nye malware, deres nyeste projekt er oprettelsen af STAMINA-teknologien. Dette er en smart AI-drevet mekanisme, der gør det muligt for et system at registrere virus. I stedet for at stole på kodeanalyse vil STAMINA-teknologien forsøge at skabe et visuelt mønster af potentielt ondsindet kode og bruge det indsamlede billede til detektion.
STAMINA-teknologien af Intel og Microsoft vil beskytte mod malware
Intel og Microsoft er arbejde sammen på en ny teknologi designet til at detektere malware kaldet STAMINA. Dette er en tilgang, der er afhængig af avancerede kunstige intelligensalgoritmer, som i stedet for at analysere kode anvender en alternativ metode til at detektere vira. Det centrale begreb er visualisering — STAMINA fungerer ved at oprette billeder af potentielt useriøs kode. Systemimplementeringen fungerer ved at specificere billedparametre for metadata, der kan være relateret til malware-kode. Outputbillederne vil være enkle billeder, der kan analyseres yderligere.
STAMINA står for Sfar Malware-ens-Jegmage Nfor et- AANALYSE. AI-teknologien bestemmer, om en fil er inficeret med malware-kode og behandler den gennem STAMINA-algoritmen. Filer i lille størrelse i øjeblikket er de mest nøjagtige. Resultater af test viser, at så meget som 99% af malware-filer klassificeres kun med en 2.6% falsk positiv sats. I øjeblikket er systemet ikke optimeret til større filer.
Algoritmen fungerer ved at vælge en målfil og derefter konvertere den til binær form. Fra denne tilstand finder en anden konvertering sted — dataene vil blive kodet i rå pixelform. Dette gør det muligt at manipulere dataene via forskellige softwaremetoder inklusive STAMINA AI. Fokus er, at en to-dimensionel repræsentation kan analyseres ved hjælp af programmer som algoritmer og automatiserede miljøer. Den billedegenskaber indeholder data, der kan læses af programmerne — bredde angiver filstørrelse og højde beregnes dynamisk for hver malware.
De genererede billeder føres til det dybe neurale netværk STAMINA, der scanner repræsentationen af filen, der er under analyse. AI klassificerer det enten som rent eller inficeret. Neuralnetværket er trænet af Microsoft af indlæser 2.2 millioner prøver af inficerede filer. Antallet af kendte prøver, der fødes i det neurale netværk, 20% af alle filer bruges til at validere netværket og 20% beløb til selve testprocessen. STAMINA-teknologien implementeres i Microsoft Windows. En nøjagtig dato er endnu ikke nævnt i betragtning af det avancerede udviklingsstadium ville det sandsynligvis ikke vare længe, før vi ser dette avancerede malware-beskyttelsessystem.
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: