Detecção de Ransomware Atinge 99,96% de Precisão Com Novo Modelo de IA

Cientistas desenvolveram um sistema de IA que detecta ransomware com 99,96% de precisão, convertendo comportamentos maliciosos em imagens para aprimorar as defesas de cibersegurança.

Esta nova ferramenta de IA, detalhada em Scientific Reports, utiliza uma técnica de “comportamento para imagem” que converte ações de software em imagens que a IA é capaz de analisar.

Os pesquisadores explicam como os ataques de ransomware estão se tornando mais frequentes e caros, com o pagamento médio do resgate disparando para $2,73 milhões.

O novo sistema funciona ao executar primeiro um software em um ambiente isolado de sandbox, permitindo monitorar com segurança seu comportamento. O sistema detecta o comportamento específico da criptografia de arquivos, que é uma operação característica do ransomware. Esses comportamentos são então convertidos em uma imagem em escala de cinza ou colorida bidimensional.

Este formato baseado em imagens permite que os pesquisadores usem uma técnica conhecida como ‘transferência de aprendizado’ com modelos de IA pré-treinados. Os pesquisadores explicam que esta etapa é crucial, pois supera o principal obstáculo na cibersegurança relacionado à falta de grandes conjuntos de dados atualizados de amostras de ransomware para treinamento.

“Dados limitados aumentam o risco de sobreajuste, reduzem a identificação de comportamentos diversos e comprometem a confiabilidade na detecção de novas ameaças”, explicam as autoras.

O aprendizado de transferência permite que a IA aplique o conhecimento adquirido a partir da análise de milhões de imagens gerais para a tarefa específica de detectar ransomware, tudo isso sem a necessidade de um enorme conjunto de dados de amostras de malware.

A equipe de pesquisa descobriu que um modelo chamado ‘ResNet50’ era excepcionalmente bom em analisar essas imagens-comportamento.

Notavelmente, o modelo atingiu uma precisão de 99,96%, o que o tornou altamente eficaz na detecção de ransomware, apesar de trabalhar com um pequeno conjunto de dados.

Para garantir que as decisões da IA eram confiáveis e não baseadas em ruído aleatório, a equipe utilizou ferramentas avançadas de visualização. Eles geraram mapas de saliência, que confirmaram que “o modelo se concentra em áreas codificadas por comportamento estruturado e confirma a aprendizagem de padrões específicos da classe”.

Esta combinação de precisão quase perfeita, a capacidade de trabalhar com pequenos conjuntos de dados e um processo de tomada de decisão transparente destaca o potencial do modelo para implantação prática.