Quello degli antivirus è un gioco di continua rincorsa, per cui vale sempre il classico esempio del gatto e del topo. I criminali scrivono di continuo nuovi malware che sfuggono ai software di sicurezza, e aziende come Kaspersky, Symantec, Panda e così via aggiornano i loro prodotti per mettersi al passo.
Il risultato è che nascono di continuo nuove minacce, e nessuno degli antivirus in commercio riesce a fermarle tutte. Se la cavano un po' meglio quelli che, come Norton o Kaspersky, hanno un meccanismo di analisi euristica: grazie ad esso l'antivirus cerca di individuare comportamenti sospetti anche in programmi e file sconosciuti. A volte funziona bene, altre non tanto, ma la questione resta aperta.
Microsoft e altre società stanno lavorando a strumenti che potrebbero migliorare tale situazione. Dall'israeliana Deep Instinct arriva infatti un possibile passo avanti, basato sull'uso di reti neurali e deep learning. L'idea è di creare reti che possano riconoscere con maggiore efficacia le possibili minacce, affidandosi a una rete neurale di GPU che "impara" basandosi su grandi quantità di dati.
Il metodo è relativamente noto, almeno tra gli addetti ai lavori, e non è nuova nemmeno l'idea di applicarlo alla sicurezza informatica, in particolare al riconoscimento di virus e malware in generale. Se alla rete neurale vengono forniti dati a sufficienza, dovrebbe essere in grado di riconoscere una minaccia anche se apparentemente è innocua. Un po' come potrebbe riconoscere un certo viso da una fotografia di bassa qualità, se ha potuto analizzare molte fotografie della stessa persona in precedenza.
La rete neurale ovviamente non è sul PC dell'utente che usa l'antivirus, ma si tratterebbe di una risorsa online senza impatti sulle risorse del computer stesso. Secondo Edi David, fondatore di Deep Instinct, il loro prodotto può individuare fino al 20% in più di malware rispetto ai prodotti attualmente in commercio.
In casa Microsoft si sta portando avanti una ricerca del tutto simile, dove i ricercatori hanno "addestrato" una rete neurale per poi ottenere "prestazioni ai massimi livelli" - come suggerisce il responsabile del progetto George Dahl. Molto simile anche l'idea della società Invincea, la cui rete neurale sarebbe affidabile al 95% per il riconoscimento del malware, con un margine di errore dello 0,1%.
Questi strumenti sono sicuramente interessanti e c'è probabilmente del grande potenziale che possono esprimere. È importante tuttavia sottolineare che si tratta solo dei primi passi, e che per ora i risultati vanno ancora verificati in modo scientifico da fonti indipendenti. Fino ad allora guarderemo con interesse, ma anche con cautela, all'uso delle reti neurali e del deep learning per la caccia al malware.
 | Kaspersky Lab Internet Security 2016 | |
 | Norton Security |