SecureScan: Framework AI per il rilevamento di malware e phishing

SecureScan è un sistema di rilevamento avanzato basato su AI, che adotta un approccio a tre livelli per superare i limiti dei metodi tradizionali di rilevamento delle intrusioni basati su firme contro attacchi avanzati di malware e phishing. Questo framework utilizza la classificazione tramite regressione logistica, la valutazione euristica e l'intelligence sulle minacce esterne proveniente dall'API VirusTotal per analizzare URL, hash di file e binari. Il suo design elabora le minacce note tramite euristica, utilizza l'apprendimento automatico per campioni incerti e conferma i casi ambigui con dati di terze parti. Nei test, SecureScan ha dimostrato un tasso di accuratezza del 93,1%, con precisione bilanciata a 0,87 e richiamo a 0,92, mostrando un'eccellente generalizzazione e un overfitting minimizzato grazie a soglie calibrate. È stata implementata una logica di zona grigia (0,45-0,55) per gestire i casi poco chiari, enfatizzando sia l'efficienza che l'efficacia nell'identificare le minacce informatiche contemporanee.