Microsoft и Intel превращают вирусы в картинки и рассматривают их
Компании Microsoft и Intel разработали новый подход к анализу вредоносного кода. Проект получил название STAMINA (Static Malware-as-Image Network Analysis), в рамках подхода которого бинарные файлы конвертируются в последовательность пикселей. Размеры полученного черно-белого изображения зависят от параметров исходного файла, а нейронная сеть, рассматривая картинки, сможет понять, есть ли в коде вредные вкрапления и что они собой представляют.
Искусственный интеллект натренировали на огромных объемах информации, которую Microsoft собрала с помощью антивирусного ПО Windows Defender. Технология не требует полной реконструкции зараженного файла в картинке - в некоторых случаях они получались бы слишком большими.
К настоящему времени STAMINA доказала свою эффективность: точность определения вирусов составила 99%, ложноположительное срабатывание составляет менее 2,6%.
Основной минус платформы - сложности обработки крупных файлов, а вот с мелкими STAMINA справляется. Дальнейшая доработка технологии может исправить проблему. Считается, что по своим возможностям она способна обойти существующие решения.
