Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 20 Marzo 2024 20:52
Un gruppo di ricerca del Los Alamos National Laboratory ha compiuto un importante passo avanti nel campo della sicurezza informatica utilizzando l’intelligenza artificiale per migliorare l’analisi del malware su larga scala. L’approccio sviluppato ha permesso di compiere progressi significativi nella classificazione dei malware per il sistema operativo Microsoft Windows e di stabilire un nuovo record mondiale nella classificazione delle famiglie di malware.
“Le tecniche di intelligenza artificiale sviluppate per i sistemi di difesa informatica, compresi i sistemi di analisi del malware su larga scala, devono tenere conto delle sfide del mondo reale”, ha affermato Maxim Eren, scienziato dell’Advanced Cyber Systems Research Unit di Los Alamos.
Lo studio, pubblicato su ACM Transactions on Privacy and Security, presenta un metodo innovativo di utilizzo dell’intelligenza artificiale che rappresenta un passo avanti significativo nel campo della classificazione del malware Windows. La tecnica consente di ottenere una classificazione realistica delle famiglie di malware utilizzando metodi di decomposizione tensore semi-supervisionati e classificazione selettiva, in particolare l’opzione di rifiuto.
Sei un Esperto di Formazione?
Entra anche tu nel Partner program! Accedi alla sezione riservata ai Creator sulla nostra Academy e scopri i vantaggi riservati ai membri del Partner program.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
“Il rifiuto è la capacità del modello di dire: ‘Non lo so’, invece di prendere una decisione sbagliata, il che dà al modello la capacità di scoprire la conoscenza”, ha detto Yeren.
Questo nuovo metodo può funzionare con precisione su set di dati grandi e piccoli contemporaneamente, consentendo il rilevamento di famiglie di malware sia rare che comuni. Può anche rifiutare le previsioni se non è sicuro della sua risposta. Ciò può dare agli analisti della sicurezza la sicurezza necessaria per applicare queste tecniche in situazioni pratiche ad alto rischio come la difesa informatica per rilevare nuove minacce.
“Per quanto ne sappiamo, il nostro lavoro stabilisce un nuovo record mondiale classificando simultaneamente un numero senza precedenti di famiglie di malware, superando di 29 volte il lavoro precedente, oltre a operare in condizioni reali estremamente difficili con dati limitati ed estremo squilibrio di classi e la presenza di nuove famiglie di malware”, ha affermato Yeren. .
Le tecniche, combinate con il calcolo ad alte prestazioni e le capacità della GPU, sono ora disponibili come libreria Python di facile utilizzo su GitHub, evidenziando la natura all’avanguardia dell’approccio del team e aprendo nuove prospettive per migliorare le misure di sicurezza informatica.
RedazioneNelle ultime ore, un’ondata massiccia di defacement ha preso di mira almeno una quindicina di siti web italiani. L’attacco è stato rivendicato dal threat actor xNot_RespondinGx (tea...
Nel mezzo degli intensi combattimenti tra Iran e Israele, il cyberspazio è stato coinvolto in una nuova fase di conflitto. Con il lancio dell’operazione israeliana Rising Lion, mirata all&...
