Image by Kevin Ku, from Unsplash
Detekce ransomwaru dosahuje přesnosti 99,96% s novým modelem AI
Doba čtení: 2 minut
Naposledy aktualizováno: Sep 5, 2025
-
![Kiara Fabbri]()
-
![Lokalizační a překladatelský tým]()
Překladatel Lokalizační a překladatelský tým Lokalizační a překladatelské služby
Vědci vyvinuli systém umělé inteligence, který detekuje ransomware s přesností 99,96%, konvertuje zákeřné chování na obrazy a tím zvyšuje obranu v oblasti kybernetické bezpečnosti.
Máte naspěch? Zde jsou stručná fakta:
- AI převádí chování ransomwaru do obrázků pro přesnou detekci.
- Systém funguje v bezpečném prostředí tzv. sandboxu.
- Model ResNet50 dosáhl přesnosti detekce ransomwaru 99,96%.
Tento nový nástroj AI, podrobně popsaný v Vědeckých zprávách, využívá techniku „chování-do-obrázku“, která převádí akce softwaru na obrázky, které je AI schopna analyzovat.
Výzkumníci vysvětlují, jak se ransomwarové útoky stávají častějšími a nákladnějšími, přičemž průměrná výše výkupného se vyšplhala na 2,73 milionu dolarů.
Nový systém funguje tak, že nejprve provozuje software v izolovaném prostředí tzv. sandboxu, což mu umožňuje bezpečně sledovat jeho chování. Systém detekuje specifické chování šifrování souborů, což je charakteristická operace ransomwaru. Tyto chování jsou pak převedeny na dvourozměrný šedotónový nebo barevný obrázek.
Tento formát založený na obrázcích umožňuje výzkumníkům využívat techniku známou jako „transfer learning“ s předem vycvičenými modely AI. Výzkumníci vysvětlují, že tento krok je klíčový, protože překonává hlavní překážku v kybernetické bezpečnosti spojenou s nedostatkem velkých, aktuálních databází vzorků ransomwaru pro trénink.
„Omezená data zvyšují riziko přetrénování, snižují identifikaci různorodého chování a podkopávají spolehlivost v detekci nových hrozeb,“ vysvětlují autorky.
Převodové učení umožňuje AI využívat znalosti získané z analýzy milionů obecných obrázků pro konkrétní úkol detekce výkupného softwaru, a to vše bez potřeby obrovské databáze vzorků škodlivého softwaru.
Výzkumný tým zjistil, že model nazvaný ‚ResNet50‘ je mimořádně účinný při analýze těchto behaviorálních obrázků.
Pozoruhodně, model dosáhl přesnosti 99,96%, což ho činilo velmi efektivním při detekci ransomwaru, a to i přes práci s malým datovým souborem.
Aby tým zajistil, že rozhodnutí AI jsou důvěryhodná a nejsou založena na náhodném šumu, použili pokročilé vizualizační nástroje. Generovali mapy důležitosti, které potvrdily, že „model se zaměřuje na strukturované oblasti zakódovaného chování a potvrzuje učení specifických vzorců pro danou třídu.“
Tato kombinace téměř dokonalé přesnosti, schopnosti pracovat s malými datovými sadami a transparentního rozhodovacího procesu zdůrazňuje potenciál modelu pro praktické nasazení.
Předchozí článek
Nejnovější články 
