Image by Kevin Ku, from Unsplash
Yeni AI Modeli ile Ransomware Tespiti %99,96 Doğruluk Oranına Ulaşıyor
Okuma süresi: 2 dk.
Son Güncellenen Sep 5, 2025
-
![Kiara Fabbri]()
-
![Lokalizasyon ve Çeviri Ekibi]()
Çevirisi tarafından yapılmıştır Lokalizasyon ve Çeviri Ekibi Lokalizasyon ve Çeviri Hizmetleri
Bilim insanları, fidye yazılımlarını %99.96 doğruluk ile tespit eden bir Yapay Zeka sistemi geliştirdi. Bu sistem, kötü amaçlı davranışları görüntülere dönüştürerek siber güvenlik savunmalarını güçlendiriyor.
Acelesi olanlar için hızlı bilgiler:
- AI, fidye yazılım davranışlarını doğru tespit için görüntülere dönüştürür.
- Sistem, güvenli bir sandbox ortamında çalışır.
- ResNet50 modeli, %99.96 oranında fidye yazılım tespit doğruluğu elde etti.
Bu yeni AI aracı, Scientific Reports‘ta detaylandırıldığı gibi, yazılım eylemlerini AI’ın analiz edebileceği görüntülere dönüştüren bir “davranıştan görüntüye” tekniği kullanır.
Araştırmacılar, fidye yazılımı saldırılarının giderek daha sık ve maliyetli hale geldiğini, ortalama fidye ödemesinin ise 2.73 milyon dolara fırladığını açıklıyorlar.
Yeni sistem, öncelikle yazılımı izole bir kum havuzu ortamında çalıştırarak, güvenli bir şekilde davranışını izlemesine olanak sağlar. Sistem, dosya şifreleme özelliğine sahip olan ve tipik bir fidye yazılımı işlemi olan belirli bir davranışı tespit eder. Bu davranışlar daha sonra iki boyutlu gri tonlamalı veya renkli bir görüntüye dönüştürülür.
Bu görsel tabanlı format, araştırmacıların ‘transfer öğrenme’ olarak bilinen bir teknikle önceden eğitilmiş AI modellerini kullanmalarına olanak sağlar. Araştırmacılar, bu adımın büyük önem taşıdığını, çünkü siber güvenlikteki büyük engeli aştığını belirtiyorlar: eğitim için büyük, güncel fidye yazılımı örneklerine dayalı veri setlerinin eksikliği.
“Sınırlı veri, aşırı uyum riskini artırır, çeşitli davranışların tanımlanmasını azaltır ve yeni tehditlerin tespitindeki güvenilirliği zayıflatır,” diye açıklıyor yazarlar.
Aktarım öğrenmesi, AI’ın genel görüntülerin milyonlarca analizinden elde edilen bilgileri, devasa bir kötü amaçlı yazılım örneği veri setine ihtiyaç duymadan ransomware tespit etme özel görevine uygulamasına olanak sağlar.
Araştırma ekibi, ‘ResNet50’ adlı bir modelin bu davranış-görüntüleri analiz etmede olağanüstü derecede iyi olduğunu buldu.
Önemle belirtmek gerekir ki, model %99.96 oranında bir doğruluk elde etti ki bu da onu küçük bir veri setiyle çalışmasına rağmen fidye yazılımı tespitinde oldukça etkili kıldı.
AI’nın kararlarının güvenilir ve rastgele gürültüye dayanmamış olduğundan emin olmak için, ekip gelişmiş görselleştirme araçları kullandı. Saliency haritaları oluşturdular, bu da “modelin yapılandırılmış davranış kodlu alanlara odaklandığını ve sınıf özgü öğrenme desenini onayladığını” doğruladı.
Bu, neredeyse mükemmel doğruluk, küçük veri setleriyle çalışabilme yeteneği ve şeffaf karar verme süreci kombinasyonu, modelin pratik kullanım potansiyelini öne çıkarır.
Önceki Hikâye
Son makaleler 
