Uma equipe de pesquisa do Laboratório Nacional de Los Alamos está usando inteligência artificial para solucionar diversas deficiências críticas na análise de malware em larga escala, fazendo avanços significativos na classificação de malware do Microsoft Windows e abrindo caminho para medidas aprimoradas de segurança cibernética. Usando sua abordagem, a equipe estabeleceu um novo recorde mundial na classificação de famílias de malware.
“Métodos de inteligência artificial desenvolvidos para sistemas de defesa cibernética, incluindo sistemas para malware análise, precisamos considerar os desafios do mundo real”, disse Maksim Eren, cientista de Pesquisa Avançada em Sistemas Cibernéticos em Los Alamos. “Nosso método aborda vários deles.”
O artigo da equipe foi recentemente Publicados em Transações ACM sobre privacidade e segurança.
Esta pesquisa apresenta um método inovador usando IA que é um avanço significativo no campo da classificação de malware do Windows. A abordagem alcança uma classificação realista da família de malware, aproveitando métodos de decomposição de tensores semissupervisionados e classificação seletiva, especificamente, a opção de rejeição.
“A opção de rejeição é a capacidade do modelo de dizer ‘não sei’, em vez de tomar uma decisão errada, dando ao modelo a capacidade de descoberta de conhecimento”, disse Eren.
As equipes de defesa cibernética precisam identificar rapidamente máquinas infectadas e programas maliciosos. Esses programas maliciosos podem ser criados exclusivamente para suas vítimas, o que dificulta a coleta de um grande número de amostras para métodos tradicionais de aprendizado de máquina.
Este novo método pode funcionar com precisão com amostras com conjuntos de dados maiores e menores ao mesmo tempo – chamado desequilíbrio de classe – permitindo detectar famílias de malware raras e proeminentes. Também pode rejeitar previsões se não estiver confiante na sua resposta. Isto poderia dar aos analistas de segurança a confiança necessária para aplicar estas técnicas a situações práticas de alto risco, como a defesa cibernética para detectar novas ameaças. Distinguir entre novas ameaças e tipos conhecidos de amostras de malware é uma capacidade essencial para desenvolver estratégias de mitigação. Além disso, este método pode manter seu desempenho mesmo quando dados limitados são utilizados em seu treinamento.
Ao todo, o uso da opção de rejeição e dos métodos de decomposição de tensor para extrair padrões ocultos multifacetados nos dados estabelece uma capacidade superior na caracterização de malware. Essa conquista ressalta a natureza inovadora da abordagem da equipe.
“Até onde sabemos, nosso artigo estabelece um novo recorde mundial ao classificar simultaneamente um número sem precedentes de famílias de malware, superando trabalhos anteriores por um fator de 29, além de operar sob condições reais extremamente difíceis de dados limitados, extrema desequilíbrio de classes e com a presença de novas famílias de malware”, disse Eren.
Os métodos de decomposição tensorial da equipe, com computação de alto desempenho e capacidades da unidade de processamento gráfico, são agora disponível como uma biblioteca Python amigável no GitHub.
Mais Informações: Maksim E. Eren et al, Classificação semi-supervisionada de famílias de malware sob desequilíbrio extremo de classe por meio de fatoração de matriz hierárquica não negativa com seleção automática de modelo, Transações ACM sobre privacidade e segurança (2023). DOI: 10.1145/3624567
Citação: Usando IA para desenvolver medidas aprimoradas de segurança cibernética (2024, 15 de fevereiro) recuperado em 8 de maio de 2024 em https://techxplore.com/news/2024-02-ai-cybersecurity.html
Este documento está sujeito a direitos autorais. Além de qualquer negociação justa para fins de estudo ou pesquisa privada, nenhuma parte pode ser reproduzida sem permissão por escrito. O conteúdo é fornecido apenas para fins informativos.