Los gigantes tecnológicos han anunciado un proyecto de colaboración en torno a una nueva técnica basada en el aprendizaje profundo (DL) con el fin de identificar malware mediante el análisis de imágenes. Al examinar los píxeles, los equipos de seguridad pueden determinar si un archivo es malicioso o no.

Diario TI 12/05/20 17:34:20

El Análisis de Imágenes de Malware Estático (STAMINA) convierte los programas en imágenes en escala de grises y realiza un análisis para determinar si el código es malicioso o no.

Ambas empresas entrenaron al sistema STAMINA para identificar las amenazas utilizando 2,2 millones de hashes de archivos PE (Portable Executable) infectados.

Según un comunicado de prensa de Intel, STAMINA tiene una tasa de éxito del 99,07%, con una tasa de falsos positivos del 2,58%.

Sin embargo, la técnica sólo funciona de forma fiable con archivos de menor tamaño. Cuanto más grande es el archivo, mayor es el volumen de píxeles, lo que requiere una mayor capacidad de compresión que está fuera del rango uniforme de STAMINA. “Para aplicaciones de mayor tamaño, STAMINA se vuelve menos eficaz debido a las limitaciones para convertir miles de millones de píxeles en imágenes JPEG y luego redimensionarlas”, explica Microsoft en su blog.

Esto no significa que Intel y Microsoft hayan descartado el análisis de imágenes como un método viable de detección de amenazas, sino todo lo contrario. “Los resultados ciertamente alientan el uso del aprendizaje de transferencia profunda con el propósito de clasificar el malware”, dijeron los investigadores de Microsoft Jugal Parikh y Marc Marino.