© Pixabay
© Pixabay

Les deux entreprises ont développé une intelligence artificielle qui parvient à convertir des échantillons de logiciels malveillants en images 2D.

Intel et Microsoft ont collaboré, ensemble, dans le cadre d'un projet de recherche qui leur permet de développer un antivirus d'un nouveau genre. Baptisé STAMINA pour STAtic Malware-as-Image Network Analyse, il offre la possibilité, grâce au deep learning (apprentissage en profondeur), de détecter et de classer les malwares.

Lire aussi :
Microsoft offre jusqu'à 100 000$ à qui pourra pirater Azure Sphere, son Linux modifié

L'apprentissage en profondeur contre les malwares

L'équipe conjointe de chercheurs et spécialistes en cybersécurité de Microsoft et Intel a donc dévoilé STAMINA, ce projet qui associe l'apprentissage en profondeur à une technique qui permet de convertir les échantillons de logiciels malveillants en sous forme d'images.

Dans le détail, après avoir analysé la forme binaire d'un fichier, l'intelligence artificielle parvient à la convertir en un flux de données de pixels, que STAMINA découpe alors pour en former une image carrée, en photo 2D.

Intel et Microsoft indiquent pouvoir ensuite redimensionner une image qui serait de trop grande taille, une opération qui n'aurait pas d'impact manifestement négatif sur le résultat, l'idée étant d'obtenir des images avec le moins de pixels possibles, de façon à éviter tout ralentissement du traitement.

Lire aussi :
Miracle ! Le prochain socket d'Intel (LGA1700) serait valable pour plus de deux générations

Des résultats prometteurs, mais une utilisation limitée aux fichiers les plus légers

Une fois l'image redimensionnée, celle-ci est introduite dans un réseau de neurones profond qui aura numérisé la représentation 2D du fichier pour déterminer si celui-ci est malveillant, ou pas. Les deux géants des technologies précisent avoir délivré un échantillon de 2,2 millions de fichiers exécutables infectés, qui viennent enrichir la recherche autour des malwares. 60% d'entre eux ont été utilisés pour aider l'algorithme STAMINA à reconnaître les virus, 20% pour valider le réseau neuronal et les 20% restants pour procéder à des tests. Et les premiers résultats ont été plus que satisfaisants puisque le taux de détection a atteint 99,07%, avec seuls 2,58% de faux positifs.

Mais pour le moment, STAMINA ne demeure qu'un potentiel outil complémentaire et ne remplacera pas tout de suite les historiques antivirus, puisque le projet s'avère rapide et efficace avec les fichiers légers, mais moins avec les plus gros. Cela ne devrait toutefois pas être un obstacle, et STAMINA pourrait se limiter aux fichiers les plus légers dans son utilisation future. En étant peut-être incorporé, à terme, aux outils de protection de Windows.

Crédit : ZDNet