Intel en Microsoft werken samen om nieuwe methoden te creëren ter bescherming tegen verschillende nieuwe malware, hun nieuwste project is de creatie van de STAMINA-technologie. Dit is een slim AI-aangedreven mechanisme waarmee een systeem virussen kan detecteren. In plaats van te vertrouwen op code-analyse, zal de STAMINA-technologie proberen een visueel patroon van potentieel schadelijke code te creëren en de verzamelde afbeelding gebruiken voor detectie.
De STAMINA-technologie van Intel en Microsoft beschermt tegen malware
Intel en Microsoft zijn samenwerken op een nieuwe technologie die is ontworpen om malware genaamd STAMINA te detecteren. Dit is een aanpak die vertrouwt op geavanceerde kunstmatige intelligentie-algoritmen die in plaats van code te analyseren een alternatieve methode gebruiken om virussen te detecteren. Het sleutelbegrip is visualisatie — STAMINA werkt door afbeeldingen te maken van mogelijk frauduleuze code. De systeemimplementatie werkt door beeldparameters op te geven voor metagegevens die mogelijk verband houden met malwarecode. De outputbeelden zullen eenvoudige beelden zijn die verder kunnen worden geanalyseerd.
STAMINA staat voor Spa Malware-eens-Ikmagiër Eenetwerk Eennalyse. De AI-technologie bepaalt of een bestand is geïnfecteerd met malwarecode en verwerkt het via het STAMINA-algoritme. Kleine bestanden zijn op dit moment het meest nauwkeurig. Resultaten van tests laten zien dat zoveel als 99% van de malwarebestanden is geclassificeerd met alleen een 2.6% vals positief tarief. Momenteel is het systeem niet geoptimaliseerd voor grotere bestanden.
Het algoritme werkt door een doelbestand te selecteren en dit vervolgens in binaire vorm om te zetten. Vanuit deze staat vindt een andere conversie plaats — de gegevens worden gecodeerd in ruwe pixelvorm. Hierdoor kunnen de gegevens worden gemanipuleerd via verschillende softwaremiddelen, waaronder de STAMINA AI. De focus is dat een tweedimensionale weergave kan worden geanalyseerd met behulp van programma's zoals algoritmen en geautomatiseerde omgevingen. Het afbeelding eigenschappen gegevens bevatten die door de programma's kunnen worden gelezen — breedte duidt op bestandsgrootte en hoogte wordt dynamisch berekend voor elke malware.
De gegenereerde afbeeldingen worden naar het diepe neurale STAMINA-netwerk gestuurd, dat de weergave van het te analyseren bestand scant. De AI classificeert het als schoon of geïnfecteerd. Het neurale netwerk wordt door Microsoft getraind door invoeren 2.2 miljoen voorbeelden van geïnfecteerde bestanden. Het aantal bekende monsters dat in het neurale netwerk wordt gevoerd, 20% van alle bestanden worden gebruikt om het netwerk te valideren en 20% bedragen voor het daadwerkelijke testproces. De STAMINA-technologie wordt geïmplementeerd in Microsoft Windows. Een exacte datum wordt nog niet genoemd, maar gezien het geavanceerde ontwikkelingsstadium duurt het waarschijnlijk niet lang voordat we dit geavanceerde malwarebeschermingssysteem zien.
Martin Beltov
Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.
Volg mij: