Existem formas e meios de detectar malware no código de uma aplicação ou ficheiro, mas talvez nenhum tão original como o da Intel e da Microsoft. Numa tentativa de automatizar melhor a pesquisa de código malicioso, as duas empresas desenvolveram um sistema de inteligência artificial que transforma o código numa imagem e o procura por um possível vírus oculto.
Sob o nome de STAMINA (STAtic Malware-as-Imago Network Analysis) esta técnica procura facilitar a detecção de malware através da transformação de todo o código em fotografias de escala cinzenta. Com isto, a IA tem menos “trabalho” a fazer na pesquisa, pois é mais fácil encontrar padrões semelhantes em imagens do que em código enquanto tal.
Código para Pixel
De acordo com a Intel, o processo segue etapas relativamente simples. O código binário do ficheiro a ser analisado é transformado numa sequência de dados pixelizados e depois numa imagem bidimensional. Para reduzir ainda mais os cálculos que a IA deve fazer, esta imagem é reduzida em tamanho, de modo a não ter de processar milhares de milhões de pixels. Explicam que esta redução nos testes realizados não afectou o resultado final da detecção.
Uma vez que a imagem está pronta, é analisada pela IA. A IA foi anteriormente alimentada com amostras de malware de 2,2 milhões de hashes de ficheiros executáveis infectados. A partir daí a IA só tem de encontrar padrões e texturas semelhantes entre a imagem (ficheiro) a ser analisada e as amostras de malware que tem armazenadas.
Investigadores da Intel e da Microsoft dizem que a IA foi capaz de identificar e classificar malware com 99,07% de precisão utilizando esta técnica. No entanto, com uma taxa de falsos positivos de 2,58%. Segundo a Microsoft, a técnica é precisa e rápida para ficheiros pequenos, embora possa tornar-se menos eficaz se tiver de trabalhar com ficheiros grandes, devido ao custo de transformar estes em imagens.
Fonte: PCMag
Mais informações: Intel y Microsoft
Traduzido por Matheus Venâncio.