Image by Kevin Ku, from Unsplash
Detekcija ransomwarea doseže točnost od 99,96% s novim AI modelom
Vrijeme čitanja: 2 minuta
Ažurirano: Sep 5, 2025
-
![Kiara Fabbri]()
-
![Tim za lokalizaciju i prevođenje]()
Preveo Tim za lokalizaciju i prevođenje Usluge lokalizacije i prevođenja
Znanstvenici su razvili AI sustav koji detektira ransomware s točnošću od 99,96%, pretvarajući zlonamjerno ponašanje u slike kako bi poboljšali obrambene mehanizme kibernetičke sigurnosti.
U žurbi? Evo brzih činjenica:
- AI pretvara ponašanje ransomwarea u slike za preciznu detekciju.
- Sustav radi u sigurnom sandbox okruženju.
- ResNet50 model postigao je 99,96% točnosti u detekciji ransomwarea.
Ovaj novi AI alat, detaljno opisan u Scientific Reports, koristi tehniku “ponašanje-u-sliku” koja pretvara radnje softvera u slike koje AI može analizirati.
Istraživači objašnjavaju kako su napadi ransomwarea sve češći i skuplji, s prosječnom otkupninom koja je skočila na 2,73 milijuna dolara.
Novi sustav djeluje tako da prvo pokreće softver kroz izolirano sandbox okruženje, omogućujući sigurno praćenje njegova ponašanja. Sustav detektira specifično ponašanje enkripcije datoteka, što je karakteristična operacija ransomwarea. Ta se ponašanja zatim pretvaraju u dvodimenzionalnu sliku u sivim tonovima ili boji.
Ovaj format temeljen na slikama omogućuje istraživačima da koriste tehniku poznatu kao ‘transferno učenje’ s unaprijed obučenim AI modelima. Istraživači objašnjavaju da je ovaj korak ključan jer prevladava glavnu prepreku u kibernetičkoj sigurnosti vezanu uz nedostatak velikih, ažuriranih skupova podataka o uzorcima ransomwarea za trening.
“Ograničeni podaci povećavaju rizik od prenaučenosti, smanjuju identifikaciju različitih ponašanja i potkopavaju pouzdanost u otkrivanju novih prijetnji,” objašnjavaju autorice.
Transfer learning omogućava AI-u primjenu znanja stečenog analiziranjem milijuna općenitih slika na specifični zadatak prepoznavanja ransomwarea, sve bez potrebe za ogromnim skupom uzoraka zlonamjernog softvera.
Istraživački tim otkrio je da je model nazvan ‘ResNet50’ iznimno dobar u analizi ovih ponašanja-slika.
Primjetno je da je model postigao točnost od 99,96% što ga čini izuzetno učinkovitim u otkrivanju ransomwarea unatoč radu s malim skupom podataka.
Kako bi osigurali da su odluke AI-a pouzdane i nisu temeljene na slučajnoj buci, tim je koristio napredne alate za vizualizaciju. Generirali su mape važnosti, koje su potvrdile da “model fokusira na strukturirana područja kodirana ponašanjem i potvrđuje učenje uzoraka specifičnih za klasu.”
Ova kombinacija gotovo savršene točnosti, sposobnosti rada s malim skupovima podataka i transparentnog procesa donošenja odluka ističe potencijal modela za praktičnu primjenu.
Prethodna Priča
Najnoviji članci 
