A cambiare le regole del gioco nella lotta contro la cyber-criminalità è DeepRay, tecnologia di apprendimento automatico di nuova generazione. E’ il risultato di molti anni di ricerca e sviluppo in casa G Data e porta l’identificazione di nuove minacce informatiche a livelli inusitati con il sostegno dell’intelligenza artificiale. Con questa tecnologia, G Data è un passo avanti rispetto ai cybercriminali: secondo quanto dichiara la società «Neanche i malware più ingegnerizzati sfuggono ai nuovi strumenti di analisi».
Il primo antivirus di G Data risale ad oltre 30 anni fa: oggi, con l’introduzione di DeepRay, disponibile da subito gratuitamente per qualsiasi utente dotato di una licenza in corso di validità delle suite G Data per consumatori, l’azienda tedesca fa un passo avanti avvalendosi dell’apprendimento automatico per rilevare codici maligni, senza necessariamente richiedere il supporto concreto degli analisti. A tal fine G Data ha sviluppato un sistema proprietario di self-learning basato sull’AI, capace di individuare anche i malware meglio camuffati direttamente sul computer dell’utente.
«Con DeepRay riusciamo a privare i cybercriminali dei loro profitti» dichiara Andreas Lüning, fondatore e CEO di G DATA Software AG «Grazie a questa nuova tecnologia siamo in grado di analizzare il vero contenuto di file che contengono malware camuffati e respingiamo in modo efficace i nuovi attacchi. DeepRay incrementa significativamente il già alto livello di protezione offerto ai nostri utenti».
Come funziona
G Data si avvale così di una rete neurale che consta di numerosi percettroni che identificano e analizzano processi sospetti: questa rete poggia su un algoritmo che viene costantemente aggiornato e alimentato sia dagli analisti G Data, sia tramite apprendimento adattivo. I file eseguibili di diverse tipologie vengono categorizzati in base ad un’ampia varietà di indicatori, come il rapporto tra la dimensione concreta del file e il codice eseguibile, la versione del compilatore impiegata oppure il numero delle funzioni di sistema importate.
Quando DeepRay classifica un file come sospetto, si esegue un’analisi profonda nella memoria del processo corrispondente includendo anche l’identificazione di matrici associabili al codice core di gruppi di malware noti o di comportamenti genericamente dannosi. Con DeepRay le soluzioni G Data riconoscono quindi applicazioni malevole camuffate con largo anticipo rispetto ai sistemi tradizionali, prevenendo così i danni provocati da nuove campagne malware sin dallo stadio iniziale dell’ondata di infezione.
