Image by Kevin Ku, from Unsplash
Phát Hiện Ransomware Đạt Độ Chính Xác 99,96% Với Mô Hình AI Mới
Thời gian đọc: 3 phút
Cập nhật mới nhất: Sep 5, 2025
-
![Kiara Fabbri]()
-
![Nhóm Bản địa hóa và Dịch thuật]()
Dịch bởi Nhóm Bản địa hóa và Dịch thuật Dịch vụ Bản địa hóa và Dịch thuật
Các nhà khoa học đã phát triển một hệ thống AI có khả năng phát hiện ransomware với độ chính xác 99,96%, chuyển đổi hành vi độc hại thành hình ảnh để tăng cường hệ thống bảo mật mạng.
Đang vội? Dưới đây là những thông tin nhanh:
- AI chuyển đổi hành vi của ransomware thành hình ảnh để phát hiện chính xác.
- Hệ thống hoạt động trong một môi trường sandbox an toàn.
- Mô hình ResNet50 đạt độ chính xác phát hiện ransomware lên đến 99,96%.
Công cụ AI mới này, được mô tả chi tiết trong Scientific Reports, sử dụng kỹ thuật “hành vi thành hình ảnh” để chuyển đổi các hành động phần mềm thành hình ảnh mà AI có thể phân tích.
Các nhà nghiên cứu giải thích cách mà các cuộc tấn công bằng phần mềm đòi tiền chuộc ngày càng trở nên phổ biến và tốn kém hơn, với số tiền chuộc trung bình tăng vọt lên đến 2.73 triệu đô la.
Hệ thống mới hoạt động bằng cách chạy phần mềm qua một môi trường cát lăng độc lập, cho phép nó theo dõi an toàn hành vi của nó. Hệ thống phát hiện hành vi cụ thể của việc mã hóa tập tin, đây là một hoạt động đặc trưng của phần mềm đòi tiền chuộc. Những hành vi này sau đó được chuyển đổi thành hình ảnh màu hoặc hình ảnh xám hai chiều.
Định dạng dựa trên hình ảnh này cho phép các nhà nghiên cứu sử dụng một kỹ thuật được biết đến là ‘học chuyển giao’ với các mô hình AI đã được huấn luyện trước. Các nhà nghiên cứu giải thích rằng bước này rất quan trọng vì nó vượt qua rào cản lớn trong lĩnh vực an ninh mạng liên quan đến việc thiếu hụt các bộ dữ liệu lớn, cập nhật mẫu ransomware để huấn luyện.
“Dữ liệu hạn chế tăng rủi ro overfitting, giảm nhận dạng hành vi đa dạng và làm suy giảm độ tin cậy trong việc phát hiện các mối đe dọa mới,” các tác giả giải thích.
Việc học chuyển giao cho phép AI áp dụng kiến thức thu được từ việc phân tích hàng triệu hình ảnh chung cho nhiệm vụ cụ thể là phát hiện ransomware, tất cả mà không cần một bộ dữ liệu lớn về mẫu mã độc.
Nhóm nghiên cứu phát hiện ra rằng một mô hình gọi là ‘ResNet50’ đặc biệt giỏi trong việc phân tích những hình ảnh hành vi này.
Đáng chú ý, mô hình đã đạt độ chính xác 99,96% khiến nó hiệu quả rất cao trong việc phát hiện ransomware mặc dù chỉ làm việc với một bộ dữ liệu nhỏ.
Để đảm bảo quyết định của AI là đáng tin cậy và không dựa trên nhiễu ngẫu nhiên, nhóm đã sử dụng các công cụ trực quan hóa tiên tiến. Họ tạo ra các bản đồ saliency, xác nhận rằng “mô hình tập trung vào các khu vực được mã hóa hành vi có cấu trúc và xác nhận việc học mô hình cụ thể của lớp.”
Sự kết hợp giữa độ chính xác gần như tuyệt đối, khả năng làm việc với các bộ dữ liệu nhỏ, cùng với quy trình ra quyết định minh bạch đã làm nổi bật tiềm năng của mô hình để triển khai thực tế.
Tin trước
Bài viết mới nhất 
