Uma equipa da Universidade de Cradiff, publicou um paper em que descreve uma nova IA (Inteligência Artificial), que consegue impedir a corrupção de até 92% dos ficheiros durante um ataque informático e que consegue detectar e eliminar malware em 0,3 segundos.
A equipa desenvolveu a IA não para detectar o código que compõe o malware, mas para detectar o que o software malicioso faz quando ataca um sistema informático.
O ponto fraco das soluções antivírus actuais é que ficam “cegos” para o malware, quando são feitas alterações ao seu código. Quando isto acontece as definições usadas pelo antivírus para detectarem software malicioso ficam automaticamente desactualizadas.
Um dos autores do estudo, Pete Burnap, diz: “Queremos saber como o malware se comporta quando começa a atacar um sistema, como abrir um port de comunicação de rede, criar um processo ou descarregar alguns dados numa ordem particular. Esta sequência deixa uma impressão digital que pode ser usada para construir um perfil de comportamento.”
A detecção do comportamento de malware não é propriamente uma novidade absoluta, é assim que funciona muito software de detecção malware para endpoints. O que a equipa de Cardiff fez de diferente foi adicionar uma funcionalidade de eliminação do malware, que faz com que não se perca tempo a parar a infecção devido à necessidade de se enviarem dados para os administradores dos sistemas para verificação.
Apesar de esta IA ser uma nova forma muito útil de detectar e parar infecções de malware, esta solução ainda não está pronta para chegar ao mercado, porque ainda tem um nível de 14 por cento de falsos positivos.