Nov 30, 2018 Marco Schiaffino In evidenza, News, RSS, Tecnologia 0

Le tecniche di offuscamento usate dai pirati richiedono nuovi strumenti per individuare il codice malevolo. L’esempio di G Data DeepRay.

La velocità con cui i cyber-criminali sviluppano e distribuiscono varianti dei loro malware è in continua ascesa e le tecniche tradizionali di rilevamento automatico (dalle signature ai sistemi di analisi gestiti dal software) faticano a stare al passo.

Risultato: sempre più spesso diventa necessario ricorrere all’intervento umano, indubbiamente più efficace ma anche meno tempestivo. La soluzione per compensare questo gap esiste e ha un nome che riempie sempre più spesso le pagine Internet dei siti di sicurezza: Intelligenza Artificiale.

Il concetto di Intelligenza Artificiale (AI), però, è qualcosa di estremamente ampio e la sua implementazione a livello di sicurezza può avvenire in modo diverso.

L’uso più comune dell’AI è infatti quello di utilizzarla in maniera centralizzata per analizzare i campioni “a monte” per catalogare i sample individuati dagli endpoint ed estrarre indicatori che vengono utilizzati in seguito per rilevare i malware sugli endpoint.

Dalle parti di Bochum, dove ha sede G Data, hanno deciso però di forzare i tempi e utilizzare l’Ai in maniera decisamente più spinta, integrando il sistema di intelligenza artificiale direttamente sul motore dell’antivirus.

La tecnologia si chiama DeepRay e, spiegano i ricercatori, è “un sistema proprietario di self-learning basato sull’AI, capace di individuare anche i malware meglio camuffati direttamente sul computer dell’utente”.

Insomma: la tecnica messa a punto da G Data consente in buona sostanza di tagliare un passaggio e consentire all’antivirus di utilizzare tecniche di analisi che prendono in considerazione diversi parametri per “imparare” a riconoscere i malware anche quando adottano sofisticate tecniche di offuscamento.

Nel dettaglio, G Data spiega che il sistema sfrutta una rete neurale composta da numerosi percettroni che identificano e analizzano i processi sospetti.

Un’innovazione che Andreas Lüning, fondatore e CEO di G DATA considera rivoluzionaria: “Con DeepRay, abbiamo stravolto le regole del gioco e privato i cybercriminali dei loro profitti economici” ha dichiarato.

“Grazie a questa nuova tecnologia siamo in grado di analizzare il vero contenuto di file che contengono malware camuffati e respingiamo in modo efficace i nuovi attacchi”.

Please follow and like us: