両社は現在、STAMINA(画像としての静的マルウェア-画像ネットワーク分析)とのコラボレーションを通じてマルウェアの視覚化に取り組んでいます – ディープラーニングシステムが後でそれらを研究できることを確認するために、コードをグレースケール画像に変換することに基づいているプロジェクトです。
このアプローチの詳細については、MicrosoftとIntelは入力ファイルのバイナリ形式を、より単純なピクセルストリームで表示させようとしています。何かがファイルに影響を与えるかどうかを識別する訓練を受けたニューラルネットワーク(現在テスト段階にあります)があります。
マイクロソフトは、AI システムをトレーニングするために、Windows Defender のインストールから大量のデータを収集できます。この技術は、大規模なマルウェアの場合、コードを大規模な画像に変換することは意味をなさないため、ピクセル単位の詳細を含むウイルスを完全に再現する必要はありません。
STAMINAの精度は、マルウェアの99%の分類に成功し、わずか2.6%の偽陽性率で、これまでのところかなり大きいです。しかし、同時に、大きなマルウェアに対処する際にシステムも制限されます。
マイクロソフトとインテルのエンジニアが細分化を解決できる場合、私たちは間違いなく大きな変化を起こしています。マルウェアの大半は、バイナリ署名または指紋に大きく依存しています。したがって、要件が膨大な数の署名を得ることになる場合、ユーザーのトラップは非常に困難になる可能性があります。
その有効性により、マルウェア対策ツールは、マルウェアが提供する防御システムを打ち負かす可能性をレベルアップし、最小限に抑えることができます。