อินเทลและไมโครซอฟท์เผยแพร่งานวิจัยการพัฒนาปัญญาประดิษฐ์ STAMINA (STAtic Malware-as-Image Network Analysis) ที่มีแนวคิดสำคัญคือการสร้างปัญญาประดิษฐ์มาจับมัลแวร์แทนที่การจับจากค่าแฮชหรือความเหมือนของโค้ดแบบเดิมๆ แต่อาศัยโมเดลปัญญาประดิษฐ์แบบ deep learning มาหารูปแบบมัลแวร์แทน

แนวทางของงานวิจัยนี้อาศัยการแปลงภาพชนิดไบต์ต่อไบต์มาเป็นพิเซล จากนั้นย่อภาพให้เหลือขนาดเท่าที่โมเดลปัญญาประดิษฐ์รองรับ โดยใช้โมเดลจัดหมวดหมู่ภาพ Inception v1 ที่ฝึกกับข้อมูล ImageNet มาก่อนแล้วเป็นตัวตั้งต้น จากนั้นออกแบบส่วนท้ายของโมเดลเสียใหม่เพื่อการทำนายว่าเป็นมัลแวร์หรือไม่ แล้วจึงนำโมเดลมา fine tune ด้วยข้อมูลมัลแวร์เกือบห้าแสนตัวผสมเข้ากับไบนารีไม่มุ่งร้าย

ผลที่ได้สำหรับไบนารีขนาดเล็กได้ความแม่นยำถึง 99.07% แต่เมื่อพยายามพัฒนาโมเดลที่รองรับภาพใหญ่ขึ้นโดยอาศัยการแบ่งส่วนภาพ (segmentation) ความแม่นยำก็ลดลงเหลือ 95.97% ข้อได้เปรียบของ STAMINA คือโมเดลสามารถมองภาพรวมของไบนารีและหาลักษณะร่วมของไฟล์ได้ แม้ความแม่นยำจะไม่ดีนักโดยเฉพาะเมื่อไฟล์มีขนาดใหญ่ขึ้น

ทีมวิจัยระบุว่าเตรียมจะทดสอบประสิทธิภาพของโมเดลที่จับสร้างภาพจากโมเดล deep learning อื่นอีกครั้ง

ที่มา - Intel, ZDNet