Accueil » Actualité » Intel et Microsoft développent une IA pour voir et détecter les virus en images

Intel et Microsoft développent une IA pour voir et détecter les virus en images

Intel et Microsoft se sont associés pour développer un nouveau type d’antivirus. Basé sur une intelligence artificielle, il assimile les virus à des motifs dans une image en 2D. Les premiers tests du réseau de neurones montrent d’excellents résultats avec un taux de détection de 99,07 %.

Les antivirus modernes ne se contentent pas de détecter les virus et les logiciels malveillants connus. Les méthodes d’analyse comportementale et heuristiques couplées aux bases de signature antivirales permettent d’en repérer de nouvelles formes sans pour autant les avoir rencontrées au préalable. L’obfuscation, le chiffrement et d’autres techniques de camouflage rendent néanmoins les virus de plus en plus difficiles à détecter. Dans la course qui oppose les antivirus aux logiciels malveillants, Intel et Microsoft se sont associés pour développer une nouvelle approche de détection et de classification des logiciels malveillants.

Image 1 : Intel et Microsoft développent une IA pour voir et détecter les virus en images
Crédit : Microsoft

Baptisé STAMINA (STAtic Malware as Image Network Analysis), le projet se base sur une nouvelle technique d’analyse combinant l’apprentissage machine et une technique de représentation de données sous forme d’images. À partir des octets du fichier à analyser, l’algorithme génère un flux de pixels qu’il découpe ensuite en lignes pour former une image carrée, dont les dimensions dépendent de la taille du fichier d’origine. Pour éviter de devoir traiter une image de trop grande taille, elle peut être redimensionnée, une opération qui n’a aucune répercussion sur la détection selon Intel et Microsoft. L’image est ensuite transmise à un réseau de neurones profond pour déterminer s’il y a eu une infection ou pas, mais aussi pour classer les virus par famille.

Antivirus : quelle est la meilleure suite de sécurité ?

L’Intelligence artificielle d’Intel et de Microsoft affiche déjà un taux de détection de 99,07 %

Pour tester leur algorithme, Microsoft et Intel ont généré un jeu d’essai composé de 2,2 millions d’exécutables portables infectés pour couvrir un très large éventail de virus connus. 60 % des échantillons ont été utilisés pour entraîner STAMINA à reconnaître les virus, 20 % pour valider le réseau neuronal, et enfin le reste pour procéder à des tests. Les premiers résultats sont convaincants avec un taux de détection de 99,07 % et un taux de faux positif de 2,58 %.

Antivirus gratuit : quel est le meilleur pour protéger son PC ?

STAMINA n’est pas pour autant prêt à remplacer à lui seul votre antivirus. S’il se révèle rapide et efficace avec des fichiers de petite taille, on ne peut pas en dire autant avec les gros. En l’état, l’intelligence artificielle pourrait donc trouver sa place en complément d’autres méthodes de détection, et se limiter aux fichiers relativement légers. Pourquoi pas dans Windows Defender, d’autant plus qu’avec des millions d’utilisateurs, l’IA pourrait continuer d’apprendre et devenir de plus en plus efficace. 

Microsoft va porter son antivirus sur iOS et Android

Source : ZDNET