Image by Kevin Ku, from Unsplash
Ransomware-Erkennung erreicht 99,96% Genauigkeit mit neuem KI-Modell
Lesezeit: 2 Min.
Zuletzt aktualisiert: Sep 5, 2025
-
![Kiara Fabbri]()
-
![Das Team für Lokalisierung und Übersetzung]()
Übersetzt von Das Team für Lokalisierung und Übersetzung Lokalisierungs- und Übersetzungsdienstleistungen
Wissenschaftler haben ein KI-System entwickelt, das Ransomware mit einer Genauigkeit von 99,96% erkennt, indem es bösartiges Verhalten in Bilder umwandelt, um die Cybersicherheitsabwehr zu verbessern.
In Eile? Hier sind die schnellen Fakten:
- KI wandelt Ransomware-Verhalten in Bilder um für eine genaue Erkennung.
- Das System arbeitet in einer sicheren Sandbox-Umgebung.
- Das ResNet50-Modell erreichte eine Genauigkeit von 99,96% bei der Erkennung von Ransomware.
Dieses neue KI-Werkzeug, detailliert beschrieben in Scientific Reports, verwendet eine „Verhalten-zu-Bild“-Technik, die Softwareaktionen in Bilder umwandelt, die die KI analysieren kann.
Die Forscher erklären, wie Ransomware-Angriffe immer häufiger und kostspieliger werden, wobei die durchschnittliche Lösegeldzahlung auf 2,73 Millionen Dollar in die Höhe schießt.
Das neue System funktioniert zuerst durch das Ausführen von Software in einer isolierten Sandbox-Umgebung, was es ermöglicht, ihr Verhalten sicher zu überwachen. Das System erkennt das spezifische Verhalten der Dateiverschlüsselung, was eine charakteristische Ransomware-Operation ist. Diese Verhaltensweisen werden dann in ein zweidimensionales Graustufen- oder Farbbild umgewandelt.
Dieses auf Bildern basierende Format ermöglicht es Forschern, eine Technik namens „Transfer-Lernen“ mit vortrainierten KI-Modellen zu verwenden. Die Forscher erklären, dass dieser Schritt entscheidend ist, da er das Hauptproblem in der Cybersicherheit überwindet, das mit dem Mangel an großen, aktuellen Datensätzen von Ransomware-Proben für das Training verbunden ist.
„Begrenzte Daten erhöhen das Risiko von Overfitting, reduzieren die Identifizierung vielfältiger Verhaltensweisen und untergraben die Zuverlässigkeit bei der Erkennung neuer Bedrohungen“, erklären die Autorinnen.
Transfer Learning ermöglicht es der KI, Wissen, das sie durch die Analyse von Millionen allgemeiner Bilder erworben hat, auf die spezielle Aufgabe der Erkennung von Ransomware anzuwenden, und das alles ohne einen riesigen Datensatz von Malware-Proben zu benötigen.
Das Forschungsteam stellte fest, dass ein Modell namens ‚ResNet50‘ außerordentlich gut darin war, diese Verhaltensbilder zu analysieren.
Bemerkenswerterweise erreichte das Modell eine Genauigkeit von 99,96%, was es trotz der Arbeit mit einem kleinen Datensatz äußerst effektiv bei der Erkennung von Ransomware machte.
Um sicherzustellen, dass die Entscheidungen der KI vertrauenswürdig waren und nicht auf zufälligem Rauschen basierten, verwendete das Team fortschrittliche Visualisierungswerkzeuge. Sie erzeugten Saliency-Karten, die bestätigten, dass „das Modell sich auf strukturiertes, verhaltenskodiertes Gebiet konzentriert und das klassenspezifische Musterlernen bestätigt.“
Diese Kombination aus nahezu perfekter Genauigkeit, der Fähigkeit mit kleinen Datensätzen zu arbeiten und einem transparenten Entscheidungsprozess unterstreicht das Potenzial des Modells für eine praktische Anwendung.
Vorheriger Post
Neueste Artikel 
