การตรวจจับรานซัมแวร์สูงถึง 99.96% ด้วยโมเดล AI ใหม่

Image by Kevin Ku, from Unsplash

การตรวจจับรานซัมแวร์สูงถึง 99.96% ด้วยโมเดล AI ใหม่

ระยะเวลาในการอ่าน: 1 นาที

อัพเดทล่าสุด: Sep 5, 2025

  • Kiara Fabbri

    ถูกเขียนขึ้นโดย Kiara Fabbri นักข่าวมัลติมีเดีย

  • ทีมแปลภาษา

    แปลโดย ทีมแปลภาษา ทีมแปลภาษาและบริการแปลภาษา

นักวิทยาศาสตร์ได้พัฒนาระบบ AI ที่สามารถตรวจจับ ransomware ด้วยความแม่นยำถึง 99.96% โดยการเปลี่ยนพฤติกรรมที่เป็นอันตรายเป็นภาพเพื่อเสริมสร้างการป้องกันความมั่นคงปลอดภัยในระบบคอมพิวเตอร์

รีบหรือเปล่า? นี่คือข้อเท็จจริงที่คุณควรทราบ:

  • AI แปลงพฤติกรรมของรันซัมแวร์เป็นภาพเพื่อการตรวจจับที่แม่นยำ
  • ระบบทำงานในสภาพแวดล้อม sandbox ที่ปลอดภัย
  • โมเดล ResNet50 สามารถตรวจจับรันซัมแวร์ได้ถึง 99.96% ของความแม่นยำ

เครื่องมือ AI ใหม่นี้ที่อธิบายไว้ใน Scientific Reports ใช้เทคนิค “การแปลงพฤติกรรมเป็นภาพ” ที่จะแปลงการทำงานของซอฟต์แวร์เป็นภาพที่ AI สามารถวิเคราะห์ได้.

นักวิจัยอธิบายว่าการโจมตีด้วยรัมซัมแวร์กำลังเพิ่มขึ้นอย่างเร็วและมีค่าใช้จ่ายที่สูงขึ้น โดยการชำระค่าไถ่เฉลี่ยสูงสุดถึง 2.73 ล้านดอลลาร์

ระบบใหม่ทำงานโดยการทำงานซอฟต์แวร์ผ่านสภาพแวดล้อมแสนด์บ็อกซ์ที่แยกจากกันเป็นขั้นต้น ช่วยให้สามารถเฝ้าระวังพฤติกรรมของมันอย่างปลอดภัย ระบบจับจ่ายพฤติกรรมการเข้ารหัสไฟล์เฉพาะที่เป็นลักษณะการดำเนินการของรัมซัมแวร์ พฤติกรรมเหล่านี้จากนั้นจะถูกแปลงเป็นภาพสองมิติสีเทาหรือสี

รูปแบบที่อาศัยภาพนี้ช่วยให้นักวิจัยสามารถใช้เทคนิคที่เรียกว่า ‘transfer learning’ ด้วยโมเดล AI ที่ได้รับการฝึกอบรมล่วงหน้า นักวิจัยอธิบายว่าขั้นตอนนี้เป็นสิ่งที่สำคัญเนื่องจากมันช่วยลบล้างอุปสรรคหลักในด้านความมั่นคงปลอดภัยไซเบอร์ที่เกี่ยวข้องกับข้อจำกัดในการมีข้อมูลที่ใหญ่และทันสมัยของตัวอย่าง ransomware สำหรับการฝึกอบรม

“ข้อมูลที่จำกัดมากทำให้เกิดความเสี่ยงในการเกินจำกัด, ลดการระบุพฤติกรรมที่หลากหลาย, และทำลายความเชื่อถือได้ในการตรวจจับศัตรูใหม่,” ผู้เขียนอธิบาย

การเรียนรู้โอนย้ายช่วยให้ AI สามารถนำความรู้ที่ได้จากการวิเคราะห์ภาพทั่วไปหลายล้านภาพไปใช้กับงานเฉพาะของการตรวจจับ ransomware โดยไม่ต้องมีชุดข้อมูลขนาดใหญ่ของตัวอย่างมัลแวร์

ทีมวิจัยพบว่าโมเดลที่ชื่อว่า ‘ResNet50’ มีความสามารถในการวิเคราะห์ภาพพฤติกรรมเหล่านี้อย่างยอดเยี่ยม

โดยเฉพาะอย่างยิ่ง, โมเดลสามารถทำงานได้ถูกต้องถึง 99.96% ซึ่งทำให้มันมีประสิทธิภาพสูงในการตรวจจับรานซัมแวร์ แม้ว่าจะทำงานกับชุดข้อมูลที่เล็ก

เพื่อให้มั่นใจว่าการตัดสินใจของ AI เป็นไปอย่างน่าเชื่อถือและไม่ได้ขึ้นอยู่กับเสียงสุ่ม, ทีมงานใช้เครื่องมือแสดงภาพขั้นสูง พวกเขาสร้างแผนที่ความสำคัญ (saliency maps), ซึ่งยืนยันว่า “โมเดลเน้นบริเวณที่มีการเข้ารหัสพฤติกรรมและยืนยันการเรียนรู้รูปแบบที่เฉพาะกับคลาส”

การผสมผสานระหว่างความถูกต้องที่ใกล้เป็นที่สุด, ความสามารถในการทำงานกับชุดข้อมูลขนาดเล็ก, และกระบวนการตัดสินใจที่โปร่งใส ทำเน้นการสัมผัสถึงศักยภาพของโมเดลสำหรับการนำไปใช้งานในทางปฏิบัติ

คุณชอบบทความนี้ไหม?
โหวตให้คะแนนเลยสิ!
ฉันเกลียดมัน ฉันไม่ค่อยชอบเท่าไหร่ พอใช้ได้ ค่อนข้างดี รักเลย!

เราดีใจที่คุณชื่นชอบผลงานของเรา!

ในฐานะผู้อ่านผู้ทรงคุณค่า คุณช่วยให้คะแนนเราบน Trustpilot หน่อยได้ไหม? การให้คะแนนนั้นรวดเร็วและสำคัญกับเรามาก ขอบคุณสำหรับความร่วมมือ!

ให้คะแนนเราบน Trustpilot
0 ได้รับการโหวตให้คะแนนโดย 0 ผู้ใช้
ชื่อเรื่อง
ความคิดเห็น
ขอบคุณสำหรับคำแนะนำของคุณ