Компании Microsoft и Intel прибегли к крайне новаторскому и интересном подходу в классификации и определении вредоносного кода. Они запустили проект STAMINA (Static Malware-as-Image Network Analysis), в рамках которого код программ конвертируется в монохромное изображение, подвергающееся в дальнейшем анализу со стороны системы искусственного интеллекта.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым — t.me/iguides

Двоичный код файлов преобразуется в простой поток пикселей, в результате чего получается картинка, параметры которой зависят от различных аспектов, в том числе объёма кода. Специально обученная нейросеть анализирует изображения и таким образом может выявлять в файлах признаки заражения.

Проект STAMINA был натренирован на огромном массиве данных, которые компания Microsoft собрала с помощью аналитики дистрибутивов, пропущенных через антивирус Windows Defender на компьютерах миллионов пользователей. Благодаря этому нейросеть научилась выявлять заражение в файлах, визуально сравнивая их с полученным изображением вредоносного кода. 

Экспериментальный антивирус, созданный на основе STAMINA, на 99% точно классифицирует вредоносный код, а ошибка при определении вируса составляет менее 2,6%, что является очень хорошим показателем. Впрочем, у этого решения есть один очень серьёзный недостаток: анализировать можно только файлы небольшого размера, а с крупным объёмом данных оно пока не справляется.