Η Ανίχνευση Ransomware Επιτυγχάνει Ακρίβεια 99,96% Με Το Νέο Μοντέλο Τεχνητής Νοημοσύνης

Οι επιστήμονες έχουν αναπτύξει ένα σύστημα Τεχνητής Νοημοσύνης που εντοπίζει τα ransomware με ακρίβεια 99,96%, μετατρέποντας την επιβλαβή συμπεριφορά σε εικόνες για την ενίσχυση της κυβερνοασφάλειας.

Αυτό το νέο εργαλείο AI, που περιγράφεται στο Scientific Reports, χρησιμοποιεί μια τεχνική «συμπεριφοράς-προς-εικόνα» που μετατρέπει τις ενέργειες του λογισμικού σε εικόνες που το AI είναι σε θέση να αναλύσει.

Οι ερευνητές εξηγούν πώς οι επιθέσεις από ransomware γίνονται όλο και πιο συχνές και δαπανηρές, με το μέσο ποσό της αποζημίωσης να εκτοξεύεται στα 2,73 εκατομμύρια δολάρια.

Το νέο σύστημα λειτουργεί πρώτα τρέχοντας λογισμικό μέσα σε ένα απομονωμένο περιβάλλον sandbox, επιτρέποντας την ασφαλή παρακολούθηση της συμπεριφοράς του. Το σύστημα ανιχνεύει την ειδική συμπεριφορά της κρυπτογράφησης αρχείων, που είναι μια χαρακτηριστική λειτουργία του ransomware. Αυτές οι συμπεριφορές στη συνέχεια μετατρέπονται σε μια δισδιάστατη εικόνα ασπρόμαυρη ή έγχρωμη.

Αυτή η μορφή βασισμένη σε εικόνες επιτρέπει στους ερευνητές να χρησιμοποιήσουν μια τεχνική γνωστή ως ‘μεταφορά μάθησης’ με προ-εκπαιδευμένα μοντέλα AI. Οι ερευνητές εξηγούν ότι αυτό το βήμα είναι κρίσιμο καθώς ξεπερνά το μεγάλο εμπόδιο στην κυβερνοασφάλεια που συνδέεται με την έλλειψη μεγάλων, ενημερωμένων συνόλων δεδομένων από δείγματα ransomware για εκπαίδευση.

«Τα περιορισμένα δεδομένα αυξάνουν τον κίνδυνο υπερπροσαρμογής, μειώνουν την ταυτοποίηση διάφορων συμπεριφορών και υπονομεύουν την αξιοπιστία στην ανίχνευση νέων απειλών,» εξηγούν οι συγγραφείς.

Η μεταφορά μάθησης επιτρέπει στην ΤΝ να εφαρμόσει τις γνώσεις που απέκτησε από την ανάλυση εκατομμυρίων γενικών εικόνων στο συγκεκριμένο έργο της ανίχνευσης ransomware, όλα αυτά χωρίς να χρειάζεται ένα τεράστιο σύνολο δεδομένων από δείγματα κακόβουλου λογισμικού.

Η ομάδα έρευνας διαπίστωσε ότι ένα μοντέλο με την ονομασία ‘ResNet50’ ήταν εξαιρετικά καλό στην ανάλυση αυτών των συμπεριφορικών εικόνων.

Σημαντικό να σημειωθεί είναι ότι το μοντέλο έφθασε σε ακρίβεια 99,96%, το οποίο το έκανε εξαιρετικά αποτελεσματικό στην ανίχνευση του ransomware, παρά το γεγονός ότι εργαζόταν με ένα μικρό σύνολο δεδομένων.

Για να διασφαλίσουν ότι οι αποφάσεις της AI ήταν αξιόπιστες και δεν βασίζονταν σε τυχαίο θόρυβο, η ομάδα χρησιμοποίησε προηγμένα εργαλεία οπτικοποίησης. Δημιούργησαν χάρτες επικέντρωσης (saliency maps), οι οποίοι επιβεβαίωσαν ότι «το μοντέλο επικεντρώνεται σε περιοχές με κωδικοποιημένη δομημένη συμπεριφορά και επιβεβαιώνει την εκμάθηση του προτύπου που είναι ειδικό για κάθε κλάση.»

Αυτός ο συνδυασμός σχεδόν τέλειας ακρίβειας, της ικανότητας να εργαστεί με μικρά σύνολα δεδομένων, και μιας διαφανούς διαδικασίας λήψης αποφάσεων, αναδεικνύει το δυναμικό του μοντέλου για πρακτική εφαρμογή.