Les deux entreprises ont développé une intelligence artificielle qui parvient à convertir des échantillons de logiciels malveillants en images 2D.
Intel et Microsoft ont collaboré, ensemble, dans le cadre d'un projet de recherche qui leur permet de développer un antivirus d'un nouveau genre. Baptisé STAMINA pour STAtic Malware-as-Image Network Analyse, il offre la possibilité, grâce au deep learning (apprentissage en profondeur), de détecter et de classer les malwares.
L'apprentissage en profondeur contre les malwares
L'équipe conjointe de chercheurs et spécialistes en cybersécurité de Microsoft et Intel a donc dévoilé STAMINA, ce projet qui associe l'apprentissage en profondeur à une technique qui permet de convertir les échantillons de logiciels malveillants en sous forme d'images.
Dans le détail, après avoir analysé la forme binaire d'un fichier, l'intelligence artificielle parvient à la convertir en un flux de données de pixels, que STAMINA découpe alors pour en former une image carrée, en photo 2D.
Intel et Microsoft indiquent pouvoir ensuite redimensionner une image qui serait de trop grande taille, une opération qui n'aurait pas d'impact manifestement négatif sur le résultat, l'idée étant d'obtenir des images avec le moins de pixels possibles, de façon à éviter tout ralentissement du traitement.
Des résultats prometteurs, mais une utilisation limitée aux fichiers les plus légers
Une fois l'image redimensionnée, celle-ci est introduite dans un réseau de neurones profond qui aura numérisé la représentation 2D du fichier pour déterminer si celui-ci est malveillant, ou pas. Les deux géants des technologies précisent avoir délivré un échantillon de 2,2 millions de fichiers exécutables infectés, qui viennent enrichir la recherche autour des malwares. 60% d'entre eux ont été utilisés pour aider l'algorithme STAMINA à reconnaître les virus, 20% pour valider le réseau neuronal et les 20% restants pour procéder à des tests. Et les premiers résultats ont été plus que satisfaisants puisque le taux de détection a atteint 99,07%, avec seuls 2,58% de faux positifs.
Mais pour le moment, STAMINA ne demeure qu'un potentiel outil complémentaire et ne remplacera pas tout de suite les historiques antivirus, puisque le projet s'avère rapide et efficace avec les fichiers légers, mais moins avec les plus gros. Cela ne devrait toutefois pas être un obstacle, et STAMINA pourrait se limiter aux fichiers les plus légers dans son utilisation future. En étant peut-être incorporé, à terme, aux outils de protection de Windows.
Crédit : ZDNet
Journaliste, chargé de l'actualité de Clubic. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJCAM, école reconnue par la profession), pour écrire, interviewer, filmer, monter et produire du contenu écrit, audio ou vidéo au quotidien. Quelques atomes crochus avec la Tech, certes, mais aussi avec l'univers des médias, du sport et du voyage. Outre le journalisme, la production vidéo et l'animation, je possède une chaîne YouTube (à mon nom) qui devrait piquer votre curiosité si vous aimez les belles balades à travers le monde, les nouvelles technologies et la musique :)
Lire d'autres articles
