Microsoft и Intel создали почти идеальный антивирус

15.05.2020
49
0
0.0
Компании Microsoft и Intel прибегли к крайне новаторскому и интересном подходу в классификации и определении вредоносного кода. Они запустили проект STAMINA (Static Malware-as-Image Network Analysis), в рамках которого код программ конвертируется в монохромное изображение, подвергающееся в дальнейшем анализу со стороны системы искусственного интеллекта.

Двоичный код файлов преобразуется в простой поток пикселей, в результате чего получается картинка, параметры которой зависят от различных аспектов, в том числе объёма кода. Специально обученная нейросеть анализирует изображения и таким образом может выявлять в файлах признаки заражения.

Проект STAMINA был натренирован на огромном массиве данных, которые компания Microsoft собрала с помощью аналитики дистрибутивов, пропущенных через антивирус Windows Defender на компьютерах миллионов пользователей. Благодаря этому нейросеть научилась выявлять заражение в файлах, визуально сравнивая их с полученным изображением вредоносного кода.

Экспериментальный антивирус, созданный на основе STAMINA, на 99% точно классифицирует вредоносный код, а ошибка при определении вируса составляет менее 2,6%, что является очень хорошим показателем. Впрочем, у этого решения есть один очень серьёзный недостаток: анализировать можно только файлы небольшого размера, а с крупным объёмом данных оно пока не справляется.



Комментарии (0)
avatar