為預防更多風險,微軟和 Intel 訓練 AI 識別被可視化的惡意軟體

這項名為 STAMINA 的計劃目前針對較小的惡意軟體已經能起到很好的作用。

laptop, smartphone and computer code
laptop, smartphone and computer code


為了以更高的效率找出惡意軟體,微軟和 Intel 最近合作展開了一項名為 STAMINA 的計劃(Static Malware-as-Image Network Analysis)。簡單來說,該計劃會將可疑軟體的二進制檔案轉化成灰階圖像,然後將其交由深度學習系統學習,從而達到總結出規律用於日後識別、分類潛在惡意軟體的目的。

按照 ZDNet 的說法,STAMINA 目前所使用的是微軟從 Windows Defender 蒐集到的大量數據。它在分析病毒時並不需要對完整的檔案進行全面的可視化,因為可視化的結果會根據檔案尺寸等因素來決定大小,這樣一些大型惡意軟體很容易就會生成巨大的圖像。實際上,測試結果也表明 STAMINA 在面對小檔案時的效率會遠高於大的檔案,所以後者相對來說還是比較適合透過元數據進行檢測。

根據官方介紹,STAMINA 至今為止已經可以達到超過 99% 的惡意軟體辨別率,誤報率大概在 2.85%。考慮到目前大部分查毒軟體基於數位簽名的識別方式有時會比較乏力,STAMINA 的技術在繼續精進之後,假以時日應該能為預防惡意軟體帶來不小的幫助。