Image by Kevin Ku, from Unsplash
Виявлення рансомвару досягає точності 99,96% з новою моделлю AI
Reading Time: 2 min
First published Sep 5, 2025
Updated 2 times since publishing
-
![Кіара Фаббрі]()
-
![Команда з локалізації та перекладу]()
Translated by Команда з локалізації та перекладу Послуги локалізації та перекладу
Вчені розробили систему штучного інтелекту, яка виявляє шкідливе ПЗ з точністю 99,96%, перетворюючи зловмисну активність у зображення для підвищення захисту кібербезпеки.
У поспіху? Ось основні факти:
- AI перетворює поведінку рансомвару в зображення для точного виявлення.
- Система працює в безпечному пісочниці.
- Модель ResNet50 досягла точності виявлення рансомвару 99,96%.
Цей новий інструмент AI, детально описаний у Наукових Звітах, використовує техніку “поведінка-в-зображення”, яка перетворює дії програмного забезпечення в зображення, які AI може аналізувати.
Дослідники пояснюють, як атаки рансомвару стають все частішими та дорожчими, при цьому середній розмір викупу стрімко зріс до $2.73 мільйона.
Нова система працює шляхом спочатку запуску програмного забезпечення у ізольованому тестовому середовищі, що дозволяє безпечно відстежувати його поведінку. Система виявляє специфічну поведінку шифрування файлів, яка є характерною операцією рансомвару. Потім ці поведінки перетворюються на двовимірне чорно-біле або кольорове зображення.
Цей формат, заснований на зображеннях, дозволяє дослідникам використовувати техніку, відому як “переносне навчання” з попередньо навченими AI-моделями. Дослідники пояснюють, що цей крок є критично важливим, оскільки він долає основну перешкоду в кібербезпеці, пов’язану з відсутністю великих, актуальних наборів даних зразків рансомвару для тренування.
“Обмежені дані збільшують ризик перенавчання, знижують можливість ідентифікації різноманітної поведінки і підривають надійність виявлення нових загроз,” – пояснюють автори.
Перенесення навчання дозволяє ШІ застосовувати знання, отримані в результаті аналізу мільйонів загальних зображень, до специфічного завдання виявлення рансомвару, і все це без потреби в огромній базі даних зразків шкідливого ПЗ.
Дослідницька команда виявила, що модель під назвою ‘ResNet50’ була надзвичайно ефективною при аналізі цих поведінкових зображень.
Варто зазначити, що модель досягла точності 99,96%, що робить її вкрай ефективною у виявленні рансомвару, незважаючи на роботу з невеликим набором даних.
Щоб переконатися, що рішення штучного інтелекту є надійними, а не базуються на випадковому шумі, команда використала передові інструменти візуалізації. Вони створили карти важливості, які підтвердили, що “модель зосереджується на структурованих областях, що кодують поведінку, і підтверджує навчання специфічних для класу шаблонів.”
Ця комбінація майже ідеальної точності, здатності працювати з невеликими наборами даних та прозорого процесу прийняття рішень висвітлює потенціал моделі для практичного впровадження.
Previous Story
Latest Articles 
