为预防更多风险,微软和英特尔训练 AI 识别被可视化的恶意软件

为了以更高的效率找出恶意软件,微软和英特尔最近合作展开了一项名为 STAMINA 的计划(Static Malware-as-Image Network Analysis)。简单来说,该计划会将可疑软件的二进制文件转化成灰阶图像,然后将其交由深度学习系统学习,从而达到总结出规律用于日后识别、分类潜在恶意软件的目的。
为预防更多风险,微软和英特尔训练 AI 识别被可视化的恶意软件
按照 ZDNet 的说法,STAMINA 目前所使用的是微软从 Windows Defender 搜集到的大量数据。它在分析病毒时并不需要对完整的文件进行全面的可视化,因为可视化的结果会根据文件尺寸等因素来决定大小,这样一些大型恶意软件很容易就会生成巨大的图像。实际上,测试结果也表明 STAMINA 在面对小文件时的效率会远高于大的文件,所以后者相对来说还是比较适合通过元数据进行检测。

根据官方介绍,STAMINA 至今为止已经可以达到超过 99% 的恶意软件辨别率,误报率大概在 2.85%。考虑到目前大部分查毒软件基于数码签名的识别方式有时会比较乏力,STAMINA 的技术在继续精进之后,假以时日应该能为预防恶意软件带来不小的帮助。

发表回复