Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Un gruppo di ricerca del Los Alamos National Laboratory ha compiuto un importante passo avanti nel campo della sicurezza informatica utilizzando l’intelligenza artificiale per migliorare l’analisi del malware su larga scala. L’approccio sviluppato ha permesso di compiere progressi significativi nella classificazione dei malware per il sistema operativo Microsoft Windows e di stabilire un nuovo record mondiale nella classificazione delle famiglie di malware.
“Le tecniche di intelligenza artificiale sviluppate per i sistemi di difesa informatica, compresi i sistemi di analisi del malware su larga scala, devono tenere conto delle sfide del mondo reale”, ha affermato Maxim Eren, scienziato dell’Advanced Cyber Systems Research Unit di Los Alamos.
Lo studio, pubblicato su ACM Transactions on Privacy and Security, presenta un metodo innovativo di utilizzo dell’intelligenza artificiale che rappresenta un passo avanti significativo nel campo della classificazione del malware Windows. La tecnica consente di ottenere una classificazione realistica delle famiglie di malware utilizzando metodi di decomposizione tensore semi-supervisionati e classificazione selettiva, in particolare l’opzione di rifiuto.
“Il rifiuto è la capacità del modello di dire: ‘Non lo so’, invece di prendere una decisione sbagliata, il che dà al modello la capacità di scoprire la conoscenza”, ha detto Yeren.
Questo nuovo metodo può funzionare con precisione su set di dati grandi e piccoli contemporaneamente, consentendo il rilevamento di famiglie di malware sia rare che comuni. Può anche rifiutare le previsioni se non è sicuro della sua risposta. Ciò può dare agli analisti della sicurezza la sicurezza necessaria per applicare queste tecniche in situazioni pratiche ad alto rischio come la difesa informatica per rilevare nuove minacce.
“Per quanto ne sappiamo, il nostro lavoro stabilisce un nuovo record mondiale classificando simultaneamente un numero senza precedenti di famiglie di malware, superando di 29 volte il lavoro precedente, oltre a operare in condizioni reali estremamente difficili con dati limitati ed estremo squilibrio di classi e la presenza di nuove famiglie di malware”, ha affermato Yeren. .
Le tecniche, combinate con il calcolo ad alte prestazioni e le capacità della GPU, sono ora disponibili come libreria Python di facile utilizzo su GitHub, evidenziando la natura all’avanguardia dell’approccio del team e aprendo nuove prospettive per migliorare le misure di sicurezza informatica.
