Un gruppo di ricerca del Los Alamos National Laboratory ha compiuto un importante passo avanti nel campo della sicurezza informatica utilizzando l’intelligenza artificiale per migliorare l’analisi del malware su larga scala. L’approccio sviluppato ha permesso di compiere progressi significativi nella classificazione dei malware per il sistema operativo Microsoft Windows e di stabilire un nuovo record mondiale nella classificazione delle famiglie di malware.
“Le tecniche di intelligenza artificiale sviluppate per i sistemi di difesa informatica, compresi i sistemi di analisi del malware su larga scala, devono tenere conto delle sfide del mondo reale”, ha affermato Maxim Eren, scienziato dell’Advanced Cyber Systems Research Unit di Los Alamos.
Lo studio, pubblicato su ACM Transactions on Privacy and Security, presenta un metodo innovativo di utilizzo dell’intelligenza artificiale che rappresenta un passo avanti significativo nel campo della classificazione del malware Windows. La tecnica consente di ottenere una classificazione realistica delle famiglie di malware utilizzando metodi di decomposizione tensore semi-supervisionati e classificazione selettiva, in particolare l’opzione di rifiuto.
 Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected].
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
“Il rifiuto è la capacità del modello di dire: ‘Non lo so’, invece di prendere una decisione sbagliata, il che dà al modello la capacità di scoprire la conoscenza”, ha detto Yeren.
Questo nuovo metodo può funzionare con precisione su set di dati grandi e piccoli contemporaneamente, consentendo il rilevamento di famiglie di malware sia rare che comuni. Può anche rifiutare le previsioni se non è sicuro della sua risposta. Ciò può dare agli analisti della sicurezza la sicurezza necessaria per applicare queste tecniche in situazioni pratiche ad alto rischio come la difesa informatica per rilevare nuove minacce.
“Per quanto ne sappiamo, il nostro lavoro stabilisce un nuovo record mondiale classificando simultaneamente un numero senza precedenti di famiglie di malware, superando di 29 volte il lavoro precedente, oltre a operare in condizioni reali estremamente difficili con dati limitati ed estremo squilibrio di classi e la presenza di nuove famiglie di malware”, ha affermato Yeren. .
Le tecniche, combinate con il calcolo ad alte prestazioni e le capacità della GPU, sono ora disponibili come libreria Python di facile utilizzo su GitHub, evidenziando la natura all’avanguardia dell’approccio del team e aprendo nuove prospettive per migliorare le misure di sicurezza informatica.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Cybercrime
Cybercrime
Cultura
Cultura
Cyberpolitica