Evasione Avversaria di Malware tramite Perturbazioni Vincolate dalla Similarità

Un nuovo articolo di ricerca su arXiv (2604.21310) indaga se gli aggressori possano generare campioni di malware avversari che eludono il rilevamento basato su deep learning, evitando al contempo la rilevazione da parte dei sistemi di monitoraggio della deriva. Il metodo proposto crea esempi avversari mirati nello spazio delle caratteristiche standardizzato del classificatore, utilizzando regolarizzatori di similarità per mantenere la similarità distributiva con il malware pulito. L'obiettivo di ottimizzazione bilancia la classificazione errata mirata con la minimizzazione dei segnali di deriva. Lo studio evidenzia le limitazioni critiche dei modelli di deep learning in ambienti non stazionari in cui malware e sistemi di rilevamento si evolvono.