Image by Kevin Ku, from Unsplash
Ransomware-deteksjon oppnår 99,96% nøyaktighet med ny AI-modell
Lesetid: 2 min.
Sist Oppdatert: Sep 5, 2025
-
![Kiara Fabbri]()
-
![Lokaliserings- og oversettelsesteamet]()
Oversatt av Lokaliserings- og oversettelsesteamet lokaliserings- og oversettelsestjenester
Forskere har utviklet et AI-system som oppdager løsepengevirus med 99,96% nøyaktighet, ved å omdanne skadelig oppførsel til bilder for å styrke cybersikkerhetsforsvaret.
Har du det travelt? Her er de viktigste faktaene:
- AI konverterer ransomware-atferd til bilder for nøyaktig deteksjon.
- Systemet opererer i et sikkert sandbox-miljø.
- ResNet50-modellen oppnådde 99,96% nøyaktighet i deteksjon av ransomware.
Dette nye AI-verktøyet, beskrevet i Scientific Reports, bruker en «adferd-til-bilde»-teknikk som konverterer programvarehandlinger til bilder som AI-en er i stand til å analysere.
Forskerne forklarer hvordan løsepengevirus-angrep blir mer hyppige og kostbare, med gjennomsnittlig løsepenger-betaling som skyter i været til $2.73 millioner.
Det nye systemet fungerer ved først å kjøre programvaren gjennom et isolert sandbox-miljø, noe som gjør det mulig å trygt overvåke dens oppførsel. Systemet oppdager den spesifikke oppførselen til filkryptering, som er en karakteristisk operasjon for løsepengevirus. Disse oppførselene blir deretter konvertert til et todimensjonalt gråskala- eller fargebilde.
Dette bildebaserte formatet lar forskere bruke en teknikk kjent som ‘transfer learning’ med forhåndstrente AI-modeller. Forskerne forklarer at dette steget er avgjørende da det overvinner den store hindringen i cybersikkerhet knyttet til mangel på store, oppdaterte datasett av løsepengevareprøver for trening.
«Begrenset data øker risikoen for overtilpasning, reduserer identifikasjon av variert atferd og undergraver påliteligheten i deteksjon av nye trusler,» forklarer forfatterne.
Transfer learning lar AI-en anvende kunnskap oppnådd fra å analysere millioner av generelle bilder til den spesifikke oppgaven med å oppdage løsepengevare, alt uten behov for en enorm datasett med prøver av skadelig programvare.
Forskerteamet fant ut at en modell kalt ‘ResNet50’ var eksepsjonelt god til å analysere disse oppførselsbildene.
Merkbart nok oppnådde modellen en nøyaktighet på 99,96%, noe som gjorde den svært effektiv til å oppdage løsepengevirus, til tross for at den jobbet med et lite datasett.
For å sikre at AI-ens avgjørelser var pålitelige og ikke basert på tilfeldig støy, brukte teamet avanserte visualiseringsverktøy. De genererte saliency-kart, som bekreftet at «modellen fokuserer på strukturerte atferdskodede områder og bekrefter klasse-spesifikk mønsterlæring.»
Denne kombinasjonen av nær perfekt nøyaktighet, evnen til å jobbe med små datasett, og en transparent beslutningsprosess fremhever modellens potensial for praktisk implementering.
Forrige innlegg
Siste artikler 
