Il Rilevamento del Ransomware Raggiunge una Precisione del 99,96% con il Nuovo Modello di Intelligenza Artificiale

Image by Kevin Ku, from Unsplash

Il Rilevamento del Ransomware Raggiunge una Precisione del 99,96% con il Nuovo Modello di Intelligenza Artificiale

Tempo di lettura: 3 Min.

Ultimo aggiornamento: Sep 5, 2025

Gli scienziati hanno sviluppato un sistema di intelligenza artificiale che rileva i ransomware con una precisione del 99,96%, convertendo i comportamenti malevoli in immagini per potenziare le difese della cybersecurity.

Hai fretta? Ecco i fatti essenziali:

  • L’IA converte il comportamento del ransomware in immagini per un rilevamento accurato.
  • Il sistema opera in un ambiente sandbox sicuro.
  • Il modello ResNet50 ha raggiunto una precisione nel rilevamento del ransomware del 99,96%.

Questo nuovo strumento di Intelligenza Artificiale, descritto in dettaglio su Scientific Reports, utilizza una tecnica “comportamento-immagine” che converte le azioni del software in immagini che l’IA è in grado di analizzare.

Gli ricercatori spiegano come gli attacchi di ransomware stiano diventando sempre più frequenti e costosi, con il pagamento medio del riscatto che sale vertiginosamente a $2.73 milioni.

Il nuovo sistema funziona prima eseguendo il software in un ambiente sandbox isolato, permettendogli di monitorare in sicurezza il suo comportamento. Il sistema rileva il comportamento specifico della crittografia dei file, che è una operazione caratteristica del ransomware. Questi comportamenti vengono poi convertiti in un’immagine in scala di grigi o a colori bidimensionale.

Questo formato basato su immagini consente ai ricercatori di utilizzare una tecnica nota come ‘transfer learning’ con modelli di intelligenza artificiale già addestrati. I ricercatori spiegano che questo passaggio è fondamentale poiché supera il principale ostacolo nella cybersecurity legato alla mancanza di grandi set di dati aggiornati di campioni di ransomware per l’addestramento.

“Dati limitati aumentano il rischio di sovradattamento, riducono l’identificazione di comportamenti diversi e minano l’affidabilità nel rilevare nuove minacce,” spiegano le autrici.

L’apprendimento trasferito permette all’IA di applicare le conoscenze acquisite dall’analisi di milioni di immagini generiche al compito specifico di individuare i ransomware, tutto ciò senza necessità di un enorme dataset di campioni di malware.

Il team di ricerca ha scoperto che un modello chiamato ‘ResNet50’ era eccezionalmente bravo nell’analisi di queste immagini-comportamento.

Notevolmente, il modello ha raggiunto un’accuratezza del 99,96% che lo ha reso estremamente efficace nel rilevamento del ransomware nonostante lavorasse con un piccolo dataset.

Per garantire che le decisioni dell’IA fossero affidabili e non basate su rumore casuale, il team ha utilizzato strumenti di visualizzazione avanzati. Hanno generato mappe di salienza, che hanno confermato che “il modello si concentra su aree codificate da comportamenti strutturati e conferma l’apprendimento di pattern specifici per la classe.”

Questa combinazione di precisione quasi perfetta, la capacità di lavorare con piccoli set di dati e un processo decisionale trasparente sottolinea il potenziale del modello per un impiego pratico.

Hai apprezzato questo articolo?
Valutalo!
L'ho odiato Non mi è piaciuto Non male Molto bene! L'ho amato!

Siamo felici che ti sia piaciuto il nostro lavoro!

In qualità di stimato lettore, ti dispiacerebbe lasciare una recensione su Trustpilot? Richiede poco tempo e significa tantissimo per noi. Grazie mille!

Valutaci su Trustpilot
0 Votato da 0 utenti
Titolo
Commento
Grazie per la tua opinione!