تقنية جديدة من مايكروسوفت وإنتل تحول البرامج الضارة إلى صور 2D

آخر تحديث مايو 13, 2020

عقدت مايكروسوفت وإنتل شراكة في محاولة لتطوير نوع جديد من تقنيات الكشف عن البرامج الضارة، وهذا المشروع، المسمى (Static Malware-as-Image Network Analysis (STAMINA ، هو جهد مشترك من قبل عمالقة التكنولوجيا لتطوير برنامج يتعرف على الشفرات الضارة عن طريق تحويلها إلى صور رمادية يمكن تقييمها من خلال الاستفادة من التعلم العميق.

على وجه التحديد، يحول STAMINA البرامج الضارة أحادية البعد إلى صور رمادية ثنائية الأبعاد ثم “يفحص” في الصور عن الأنماط التي قد تشير إلى أنواع معينة من التعليمات البرمجية الضارة باستخدام برنامج رؤية الكمبيوتر المصمم لتحليل الصور، ثم يقوم STAMINA بتغيير حجمها إلى بُعد أصغر لتسهيل عرضها.

يساعد هذا الضغط، وفقاً للباحثين، على تجنب الحاجة إلى البرنامج لتقييم مليارات وحدات البكسل – التي من المحتمل أن تبطئ العملية – ولا تؤثر سلباً على قدرتها على تحديد البرامج الضارة.

وفقاً لـ ZDNet، يتم تدريب STAMINA باستخدام ملايين الأمثلة من البرامج الضارة التي يتم سحبها من Windows Defender – وهو برنامج مضاد للفيروسات تصنعه الشركة – وأظهر وعوداً مبكرة في مهامه للكشف عن فيروسات الكمبيوتر.

ويتمتع النظام بدقة تزيد قليلاً عن 99% مع تصنيف البرامج الضارة ومعدل إيجابي زائف أقل من 2.6%.

يبدو أن الذكاء الاصطناعي أظهر نجاحاً أكبر مع أحجام ملفات أصغر ولكن وفقاً لمايكروسوفت، يمكن نشر STAMINA في نهاية المطاف للتركيز فقط على الملفات الأصغر.

في كلتا الحالتين، يمكن أن تكون الأداة تحسيناً للطرق الحالية للمسح بحثاً عن البرامج الضارة التي تنشئ نقاط بيانات كبيرة جداً وتزيد من فرص تجاهل البرامج الضارة.

اليوم السابع

انتل مايكروسوفت