Os malwares estão cada vez mais raros e sofisticados. Eles capricham na hora de fazer ataques a um computador. Contudo, a tecnologia que combate esse problema, da mesma forma, tem passado por grandes evoluções. Tem se tornado comum o emprego de Inteligência Artificial para deixar os sistemas de detecção mais inteligentes. Este é apenas um dos vários métodos atualmente empregados Neste sentido, duas empresas gigantes resolveram unir forças: Microsoft e Intel têm novo método para detectar malware.
Não por acaso, ambas sempre estão entre os principais alvos de ataque. Agora, estão trazendo uma maneira bem original para a detecção de malwares. A análise do código de programas suspeitos é feita de uma forma bem exclusiva. Tudo consiste em gerar uma imagem a partir do código que você deseja analisar e procurar ameaças, graças ao uso de uma IA.
Microsoft e Intel têm novo método para detectar malware
Curiosamente, o nome desse projeto é chamado STAMINA (STAtic Malware-as-Image Network Analysis). Basicamente, é uma implementação de uma técnica que transforma o código suspeito em uma imagem em escala de cinza. Então, feito isto, é feita uma análise por meio de uma IA em busca de padrões semelhantes para detectar código malicioso, comparando padrões.
A imagem também é reduzida para que a IA não precise verificar milhões de pixels e possa fazer uma análise mais clara sem afetar o resultado final. Essa IA já foi treinada, pois alimenta seu algoritmo através de amostras de malware com mais de 2,2 milhões de hashes de arquivos executáveis infectados. Portanto, aprendeu com eles o padrão comum que possuem e, assim, possa detectá-los.
Com certeza, este é um método raro que não havia sido visto até agora. E, de acordo com os pesquisadores envolvidos, parece que ele pode identificar e classificar malware com 99,07% de precisão. Com uma taxa de falsos positivos de 2,58% (que ainda é relativamente alta).
Para obter mais informações consulte whitepaper do projeto.
Linux Adictos