Intel et Microsoft travaillent ensemble pour créer de nouvelles méthodes de protection contre divers nouveaux logiciels malveillants, leur dernier projet est la création de la technologie STAMINA. Il s'agit d'un mécanisme intelligent alimenté par l'IA qui permet à un système de détecter les virus. Au lieu de s'appuyer sur l'analyse de code, la technologie STAMINA tentera de créer un modèle visuel de code potentiellement malveillant et d'utiliser l'image collectée pour la détection.
La technologie STAMINA d'Intel et Microsoft protège contre les logiciels malveillants
Intel et Microsoft sont travailler ensemble sur une nouvelle technologie conçue pour détecter les logiciels malveillants appelés STAMINA. Il s'agit d'une approche qui s'appuie sur des algorithmes avancés d'intelligence artificielle qui, au lieu d'analyser le code, utilisent une méthode alternative pour détecter les virus. Le concept clé est visualisation — STAMINA fonctionne en créant des images de code potentiellement voyou. L'implémentation du système fonctionne en spécifiant les paramètres d'image pour les métadonnées qui peuvent être liées au code du logiciel malveillant. Les images de sortie seront de simples images pouvant être analysées plus en détail.
STAMINA signifie Spapa Mattention-unes-Jemage Network Uneanalyse. La technologie AI détermine si un fichier est infecté par du code malveillant et le traite via l'algorithme STAMINA. Les fichiers de petite taille pour le moment sont les plus précis. Les résultats des tests montrent que 99% des fichiers malveillants sont classés avec seulement un 2.6% taux de faux positifs. Pour le moment, le système n'est pas optimisé pour les fichiers plus volumineux.
L'algorithme fonctionne en sélectionnant un fichier cible puis en le convertissant en forme binaire. De cet état, une autre conversion a lieu — les données seront encodées sous forme de pixels bruts. Cela permet de manipuler les données via divers logiciels, dont le STAMINA AI. L'objectif est qu'une représentation bidimensionnelle puisse être analysée à l'aide de programmes tels que des algorithmes et des environnements automatisés. La propriétés de l'image contiennent des données qui peuvent être lues par les programmes — largeur indique taille du fichier et l' la taille est calculé dynamiquement pour chaque malware.
Les images générées seront transmises au réseau de neurones profonds STAMINA qui scannera la représentation du fichier en cours d'analyse. L'IA le classera comme propre ou infecté. Le réseau neuronal est formé par Microsoft par entrée 2.2 millions d'échantillons de fichiers infectés. Le nombre d'échantillons connus qui sont alimentés dans le réseau neuronal, 20% de tous les fichiers sont utilisés pour valider le réseau et 20% montants pour le processus de test réel. La technologie STAMINA sera implémentée dans Microsoft Windows. Une date exacte n'est pas encore mentionnée, mais étant donné le stade avancé de développement, il ne faudrait probablement pas longtemps avant de voir ce système avancé de protection contre les logiciels malveillants.
Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Suivez-moi: