Image by Kevin Ku, from Unsplash
Ransomware-detektion opnår 99,96% nøjagtighed med ny AI-model
Læsetid: 2 Minut
Senest opdateret: Sep 5, 2025
-
![Kiara Fabbri]()
-
![Lokaliserings & Oversættelses Teamet]()
Oversat af Lokaliserings & Oversættelses Teamet Lokaliserings & Oversættelses Tjenester
Forskere har udviklet et AI-system, der opdager ransomware med 99,96% nøjagtighed, ved at omdanne ondsindet adfærd til billeder for at styrke cybersikkerhedsforsvaret.
Har du travlt? Her er de hurtige fakta:
- AI omdanner ransomware-adfærd til billeder for nøjagtig detektion.
- Systemet fungerer i et sikkert sandbox-miljø.
- ResNet50-modellen opnåede 99,96% nøjagtighed i detektion af ransomware.
Dette nye AI-værktøj, beskrevet i detaljer i Scientific Reports, anvender en “adfærd-til-billede” teknik, der omdanner softwarehandlinger til billeder, som AI’en er i stand til at analysere.
Forskerne forklarer, hvordan ransomware-angreb bliver mere hyppige og dyre, med den gennemsnitlige løsesum, der skyder i vejret til $2,73 millioner.
Det nye system fungerer ved først at køre softwaren igennem et isoleret sandbox-miljø, hvilket gør det muligt sikkert at overvåge dens adfærd. Systemet opdager den specifikke adfærd ved filkryptering, som er en karakteristisk handling ved ransomware. Disse adfærdsmønstre omdannes derefter til et todimensionalt gråtone- eller farvebillede.
Dette billedbaserede format tillader forskere at bruge en teknik kendt som ‘transfer learning’ med forudtrænede AI-modeller. Forskerne forklarer, at dette skridt er afgørende, da det overvinder den store forhindring inden for cybersikkerhed knyttet til manglen på store, opdaterede datasæt af ransomware-prøver til træning.
“Begrænset data øger risikoen for overfitting, reducerer identifikation af forskelligartet adfærd og undergraver pålideligheden i at detektere nye trusler,” forklarer forfatterne.
Transfer learning gør det muligt for AI at anvende viden opnået fra analysen af millioner af generelle billeder til den specifikke opgave at identificere ransomware, alt sammen uden behov for en enorm datasamling af malware-prøver.
Forskningsholdet fandt ud af, at en model kaldet ‘ResNet50’ var exceptionelt god til at analysere disse adfærdsbilleder.
Bemærkelsesværdigt nåede modellen en nøjagtighed på 99,96%, hvilket gjorde den meget effektiv til påvisning af ransomware, på trods af at arbejde med et lille datasæt.
For at sikre, at AI’ens beslutninger var troværdige og ikke baseret på tilfældig støj, brugte teamet avancerede visualiseringsværktøjer. De genererede saliency-kort, som bekræftede, at “modellen fokuserer på strukturerede adfærdskodede områder og bekræfter den klasse-specifikke mønsterlæring.”
Denne kombination af næsten perfekt nøjagtighed, evnen til at arbejde med små datasæt, og en gennemsigtig beslutningsproces fremhæver modellens potentiale for praktisk implementering.
Tidligere Historie
Seneste artikler 
