Microsoft и Intel создали почти идеальный антивирус
Компании Microsoft и Intel прибегли к крайне новаторскому и интересном подходу в классификации и определении вредоносного кода. Они запустили проект STAMINA (Static Malware-as-Image Network Analysis), в рамках которого код программ конвертируется в монохромное изображение, подвергающееся в дальнейшем анализу со стороны системы искусственного интеллекта.
Двоичный код файлов преобразуется в простой поток пикселей, в результате чего получается картинка, параметры которой зависят от различных аспектов, в том числе объема кода. Специально обученная нейросеть анализирует изображения и таким образом может выявлять в файлах признаки заражения.
Проект STAMINA был натренирован на огромном массиве данных, которые компания Microsoft собрала с помощью аналитики дистрибутивов, пропущенных через антивирус Windows Defender на компьютерах миллионов пользователей. Благодаря этому нейросеть научилась выявлять заражение в файлах, визуально сравнивая их с полученным изображением вредоносного кода.
Экспериментальный антивирус, созданный на основе STAMINA, на 99% точно классифицирует вредоносный код, а ошибка при определении вируса составляет менее 2,6%, что является очень хорошим показателем. Впрочем, у этого решения есть один очень серьезный недостаток: анализировать можно только файлы небольшого размера, а с крупным объемом данных оно пока не справляется.
