Image by Kevin Ku, from Unsplash
Ransomware-detektering når 99,96% noggrannhet med ny AI-modell
Lästid: 2 min
Senast uppdaterad: Sep 5, 2025
-
![Kiara Fabbri]()
-
![Lokaliserings- och översättningsteamet]()
Översatt av Lokaliserings- och översättningsteamet Lokaliserings- och översättningstjänster
Forskare har utvecklat ett AI-system som upptäcker ransomware med 99,96% noggrannhet, genom att omvandla illvilligt beteende till bilder för att förbättra cybersäkerhetsförsvar.
Har bråttom? Här är de snabba fakta:
- AI omvandlar ransomware-beteende till bilder för exakt detektering.
- Systemet fungerar i en säker sandboxmiljö.
- ResNet50-modellen uppnådde 99,96% noggrannhet i detekteringen av ransomware.
Detta nya AI-verktyg, beskrivet i detalj i Scientific Reports, använder en ”beteende-till-bild”-teknik som omvandlar mjukvaruåtgärder till bilder som AI kan analysera.
Forskarna förklarar hur ransomware-attacker blir allt vanligare och kostsammare, med en genomsnittlig lösenbelopp som skjuter i höjden till $2.73 miljoner.
Det nya systemet fungerar genom att först köra programvara genom en isolerad sandboxmiljö, vilket gör det möjligt att säkert övervaka dess beteende. Systemet upptäcker det specifika beteendet för filkryptering, vilket är en karakteristisk operation för ransomware. Dessa beteenden omvandlas sedan till en tvådimensionell gråskala- eller färgbild.
Detta bildbaserade format möjliggör för forskare att använda en teknik som kallas för ”transfer learning” med förtränade AI-modeller. Forskarna förklarar att detta steg är avgörande eftersom det överkommer det stora hindret inom cybersäkerhet kopplat till bristen på stora, aktuella datamängder av ransomware-prov för träning.
”Begränsad data ökar risken för överanpassning, minskar identifieringen av olika beteenden och underminerar tillförlitligheten i att upptäcka nya hot,” förklarar författarna.
Överföringsinlärning gör att AI kan tillämpa kunskap som erhållits genom att analysera miljontals allmänna bilder på den specifika uppgiften att upptäcka ransomware, allt utan att behöva ett enormt dataset med malware-prover.
Forskningsteamet upptäckte att en modell som kallas ‘ResNet50’ var exceptionellt bra på att analysera dessa beteende-bilder.
Märkbart nog nådde modellen en noggrannhet på 99,96% vilket gjorde den mycket effektiv för att upptäcka ransomware, trots att den arbetade med ett litet dataset.
För att säkerställa att AI:ns beslut var pålitliga och inte baserade på slumpmässigt brus, använde teamet avancerade visualiseringsverktyg. De genererade s.k. saliency maps, vilket bekräftade att ”modellen fokuserar på strukturerade beteendekodade områden och bekräftar inlärning av klass-specifika mönster.”
Denna kombination av nästan perfekt noggrannhet, förmågan att arbeta med små datamängder och en transparent beslutsprocess framhäver modellens potential för praktisk implementering.
Tidigare artikel
Senaste artiklar 
