Microsoft a annoncé vendredi dernier s’être associé à Intel pour développer un algorithme permettant une nouvelle approche de détection, analyse et classification des virus informatiques. La technologie d’apprentissage en profondeur résultant de la collaboration des deux géants de la high-tech a été baptisée STAMINA, indique Microsoft sur son blog. L’acronyme signifie « static malware-as-image network analysis », c’est-à-dire « analyse statique du réseau des malwares en tant qu’images ».

Les spécialistes en cybersécurité des deux entreprises ont en effet créé un outil capable de transformer les programmes malveillants en pixels. Il est alors possible d’obtenir une représentation d’échantillons du malware sous forme d’image en 2D, compatible avec les programmes d’analyse graphique par des intelligences artificielles, explique ZDNet. Il est cependant nécessaire de recadrer l’image initiale pour ne pas ralentir le processus d’analyse d’un trop grand nombre de pixels.

Un indice de précision de 99,07 %

Cette manipulation « n’a pas d’effet négatif sur les résultats de la classification », précise Microsoft. Elle permet une plus grande fluidité du traitement des données par l’algorithme conçu grâce à l’apprentissage profond. Ce dernier peut alors scanner l’image et déterminer si un élément est infecté ou non. Une étude montre que les résultats fournis par STAMINA ont un indice de précision de 99,07 % et présentent un taux de 2,58 % de faux positifs sur un total de 2,2 millions.

Vers d’autres collaborations entre Microsoft et Intel ?

Microsoft reconnait cependant une moindre efficacité de STAMINA dans l’analyse d'« applications de plus grande taille ». En raison des « limites de la conversion de milliards de pixels en images JPEG et de leur recadrage », détaille l’entreprise américaine. Dans ces cas-là, les méthodes reposant sur les métadonnées présentent des avantages.

Le géant de Seattle explique que l’étude menée avec Intel est « un bon point de départ pour d’autres travaux collaboratifs ». Sur son site, Intel se félicite des résultats de STAMINA dans une période où « les versions des virus sont de plus en plus nombreuses et les techniques traditionnelles de reconnaissance de leur signature sont dépassées ».