Антивирус

Компании Microsoft и Intel прибегли к крайне новаторскому и интересном подходу в классификации и определении вредоносного кода. Они запустили проект STAMINA (Static Malware-as-Image Network Analysis), в рамках которого код программ конвертируется в монохромное изображение, подвергающееся в дальнейшем анализу со стороны системы искусственного интеллекта.

Двоичный код файлов преобразуется в простой поток пикселей, в результате чего получается картинка, параметры которой зависят от различных аспектов, в том числе объёма кода. Специально обученная нейросеть анализирует изображения и таким образом может выявлять в файлах признаки заражения.

Проект STAMINA был натренирован на огромном массиве данных, которые компания Microsoft собрала с помощью аналитики дистрибутивов, пропущенных через антивирус Windows Defender на компьютерах миллионов пользователей. Благодаря этому нейросеть научилась выявлять заражение в файлах, визуально сравнивая их с полученным изображением вредоносного кода. 

Экспериментальный антивирус, созданный на основе STAMINA, на 99% точно классифицирует вредоносный код, а ошибка при определении вируса составляет менее 2,6%, что является очень хорошим показателем. Впрочем, у этого решения есть один очень серьёзный недостаток: анализировать можно только файлы небольшого размера, а с крупным объёмом данных оно пока не справляется.





iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru
У нас есть подкаст и его видео-версия