Image by Kevin Ku, from Unsplash
Wykrywanie ransomware osiąga dokładność 99,96% dzięki nowemu modelowi AI
Przeczytasz w: 2 min
Ostatnia aktualizacja: Sep 5, 2025
-
![Kiara Fabbri]()
-
![Zespół ds. lokalizacji i tłumaczenia]()
Tłumaczenie Zespół ds. lokalizacji i tłumaczenia Usługi związane z tłumaczeniem i lokalizacją treści
Naukowcy opracowali system AI, który wykrywa ransomware z dokładnością 99,96%, przekształcając złośliwe działania w obrazy, aby wzmocnić obronę w zakresie cyberbezpieczeństwa.
Spieszysz się? Oto najważniejsze informacje:
- AI przekształca działania ransomware w obrazy dla dokładnej detekcji.
- System działa w bezpiecznym środowisku typu sandbox.
- Model ResNet50 osiągnął 99,96% skuteczności w wykrywaniu ransomware.
To nowe narzędzie AI, opisane w Scientific Reports, korzysta z techniki „zachowanie-do-obrazu”, która przekształca działania oprogramowania w obrazy, które AI jest w stanie analizować.
Badacze wyjaśniają, jak ataki ransomware stają się coraz częstszymi i bardziej kosztownymi, a średnia kwota okupu skoczyła do 2,73 miliona dolarów.
Nowy system działa poprzez najpierw uruchomienie oprogramowania w izolowanym środowisku typu sandbox, co pozwala na bezpieczne monitorowanie jego zachowania. System wykrywa specyficzne zachowanie szyfrowania plików, które jest charakterystyczną operacją ransomware. Te zachowania są następnie konwertowane na dwuwymiarowy obraz w skali szarości lub koloru.
Ten format oparty na obrazach pozwala naukowcom korzystać z techniki znaną jako “transfer learning” za pomocą wstępnie wyszkolonych modeli AI. Badacze tłumaczą, że ten krok jest kluczowy, ponieważ pokonuje główną przeszkodę w cyberbezpieczeństwie związaną z brakiem dużych, aktualnych zestawów danych dotyczących próbek ransomware do szkolenia.
„Ograniczone dane zwiększają ryzyko nadmiernego dopasowania, ograniczają identyfikację zróżnicowanego zachowania i podważają niezawodność w wykrywaniu nowych zagrożeń,” tłumaczą autorki.
Transfer learning pozwala AI zastosować wiedzę zdobytą podczas analizy milionów ogólnych obrazów do konkretnego zadania wykrywania ransomware, bez potrzeby posiadania ogromnej bazy próbek złośliwego oprogramowania.
Zespół badawczy odkrył, że model o nazwie ‚ResNet50’ był wyjątkowo dobry w analizowaniu tych obrazów-behawioralnych.
Co warto zauważyć, model osiągnął dokładność na poziomie 99,96%, co uczyniło go wysoce efektywnym w wykrywaniu ransomware, pomimo pracy z niewielkim zestawem danych.
Aby zapewnić, że decyzje SI były wiarygodne i nie opierały się na losowym szumie, zespół użył zaawansowanych narzędzi wizualizacji. Wygenerowali mapy istotności, które potwierdziły, że „model skupia się na obszarach kodujących strukturalne zachowanie i potwierdza naukę wzorców specyficznych dla klasy.”
Ta kombinacja niemal doskonałej precyzji, zdolności do pracy z małymi zestawami danych, oraz przejrzystości procesu podejmowania decyzji, podkreśla potencjał modelu do praktycznego wdrożenia.
Poprzedni artykuł
Najnowsze artykuły 
