Nuova collaborazione annunciata tra Intel Labs e Microsoft che insieme stanno lavorando al progetto sperimentale STAMINA: l’acronimo indica per esteso Static Malware-as-Image Network Analysis e come si può intuire dal nome si tratta di un metodo la cui finalità è quella di visualizzare i malware come fossero delle immagini, adottando così un approccio inedito alla loro classificazione e individuazione.
STAMINA: Intel, Microsoft e i malware
Tutti i dettagli tecnici nel whitepaper pubblicato dalle due realtà e raggiungibile dal link a fondo articolo. Riassumendone il funzionamento, la tecnica converte il codice in un’immagine in scala di grigio basandosi sull’analisi di fattori come la dimensione del file, dandola poi in pasto a un sistema di deep learning che stabilisce se il contenuto è responsabile di un’infezione o meno cercando al suo interno pattern ricorrenti e altri tratti identificativi.
L’intelligenza artificiale è stata istruita partendo dall’enorme volume di informazioni raccolte attraverso lo strumento Windows Defender installato su centinaia di milioni di PC e dispositivi in tutto il mondo. Dai primi test condotti con STAMINA emerge una precisione molto elevata (oltre il 99%) nella rilevazione delle minacce, con un 2,6% circa di falsi positivi.
La tecnologia si è inoltre dimostrata efficace in particolare esaminando i file di piccole dimensioni, mentre per quanto riguarda quelli più grandi c’è ancora da lavorare. Al momento non è dato a sapere se STAMINA uscirà mai dalla sua forma sperimentale né se verrà poi integrata in software antivirus o altre soluzioni dedicate alla sicurezza informatica.