זיהוי רנסום-וור מגיע לדיוק של 99.96% עם מודל ה- AI החדש

מדענים פיתחו מערכת AI שמזהה רנסומוור בדיוק של 99.96%, הממירה התנהגות זדונית לתמונות כדי לשפר את ההגנה באינטרנט.

כלי ה-AI החדש הזה, שמופורט ב-Scientific Reports, משתמש בטכניקה של "התנהגות לתמונה" שממירה את פעולות התוכנה לתמונות שה-AI מסוגל לנתח.

החוקרים מסבירים כיצד התקפות רנסום-וור נהיות תדירות ויותר עלותיות, כאשר הפיצוי הממוצע שמשלמים עולה ל-2.73 מיליון דולר.

המערכת החדשה פועלת בהרצת תוכנה תחילה בסביבת חוליה מבודדת, שמאפשרת לה לנטר בבטחה את ההתנהגותה. המערכת מאתרת את ההתנהגות המסוימת של הצפנת קבצים, שהיא פעולה טיפוסית של רנסום-וור. פעולות אלו מומרות לאחר מכן לתמונה בתיווך גווני אפור או צבע בממדיים.

פורמט מבוסס-תמונה זה מאפשר לחוקרים להשתמש בטכניקה הידועה בשם 'למידה מעבירה' עם מודלים מוכנים מראש של אינטיליגנציה מלאכותית. החוקרים מסבירים ששלב זה הוא חיוני כיוון שהוא מתגבר על המכשול המרכזי באבטחת מידע, הקשור לחוסר במאגרי נתונים גדולים ומעודכנים של דוגמאות לכופר על מנת להאים על תהליך ההכשרה.

"נתונים מוגבלים מגבירים את סיכון ההתאמה המוגזמת, מפחיתים את זיהוי התנהגות מגוונת, ומקלים על אמינות באיתור איומים חדשים," מסבירות המחברות.

המעבר למידה מאפשר ל- AI ליישם ידע שהושג מניתוח מיליוני תמונות כלליות למשימה המסוימת של איתור ראנסומוור, וכל זאת מבלי להזדקק למאגר עצום של דוגמאות של תוכנות זדוניות.

הצוות המחקרי גילה שדגם בשם 'ResNet50' היה בלתי נתפס בניתוח של תמונות אלו של התנהגות.

באופן משמעותי, המודל הגיע לדיוק של 99.96%, שהפך אותו למאוד יעיל באיתור תוכנות שוחטניות, למרות שעבד עם מאגר נתונים קטן.

על מנת לוודא שההחלטות של הAI הן אמינות ולא מבוססות על רעש אקראי, הצוות עשה שימוש בכלים מתקדמים של ויזואליזציה. הם יצרו מפות של חשיבות המשתנים, שאישרו ש"המודל מתמקד באזורים שמקודדים התנהגות מאורגנת ומאשר את הלמידה של דפוס התנהגות ספציפי לכל קלאס."

השילוב של דיוק כמעט מושלם, היכולת לעבוד עם קבצי נתונים קטנים, ותהליך קבלת החלטות שקוף מדגיש את הפוטנציאל של המודל ליישום מעשי.