Microsoft e Intel tienen nuevo método para detectar malware
Cada vez existe malware más raro y sofisticado, así como nuevos tipos de ataques informáticos. Pero también las técnicas para frenar este tipo de código malicioso está teniendo algunos cambios y revoluciones, desde el uso de tecnología de IA para hacer más inteligentes a los sistemas de detección, hasta otros muchos métodos innovadores para protegerse.
Intel y Microsoft han colaborado para traer una nueva y original forma de detectar el malware analizando el código de los programas sospechosos de una forma muy particular. Consiste en generar una imagen a partir del código que se desea analizar y buscar en ella las amenazas gracias al uso de una IA.
Aunque parezca raro, el nombre de este proyecto se llama STAMINA (STAtic Malware-as-Image Network Analysis). Básicamente es una implementación de una técnica que transforma el código sospechoso en una imagen en escala de grises para que luego una IA lo analice en busca de patrones similares para detectar código malicioso comparando patrones.
La imagen también es reducida para que la IA no tenga que analizar millones de píxeles y pueda hacer un análisis más ligero sin que afecte al resultado final. Esta IA ya ha sido entrenada, ya que se ha estado alimentando su algoritmo mediante muestras de malware con más de 2.2 millones de hashes de archivos ejecutables infectados para que aprenda de ellos el patrón en común que tienen y así pueda detectarlos.
Un método raro que pasa del código binario a píxeles para que una IA analice estos datos. Sin duda algo que no se había visto hasta el momento. Y según los investigadores implicados, parece que puede identificar y clasificar malware con el 99,07% de la precisión. Con una tasa de falsos positivos de 2,58% (que sigue siendo relativamente alta). Por tanto, es prometedor, pero se debe perfeccionar, además de mejorar su trabajo con archivos de gran tamaño, donde se hace aún menos eficaz…
Para más información – Whitepaper del proyecto