لقد أصبحت تقنيات التعلم العميق واحدة من الأدوات الأكثر فاعلية في كشف البرمجيات الخبيثة، مع قدرة مثيرة للإعجاب على التعرف على التهديدات عبر مجموعة واسعة من البيانات. رغم ذلك، يواجه الباحثون تحديات كبيرة في تطبيق هذه التقنيات في بيئات غير ساكنة، حيث تتغير خصائص البرمجيات الخبيثة وأنظمة الكشف بشكل مستمر.

تطرح دراسة جديدة سؤالًا جوهريًا في مجال الأمن السيبراني: هل يمكن للهاكرز إنتاج نماذج برمجيات خبيثة قادرة على الخداع، أي أنها تهرب من التصنيف ولا تثير الشكوك لدى آليات مراقبة التغيرات؟

أعد الباحثون نهجًا مبتكرًا يُولّد نماذج خداع مستهدفة في الفضاء القياسي لخصائص النماذج، مع إضافة منظمين يعتمدون على التشابه. مما يعني أن التعديلات التي تُجرى على بيانات البرمجيات الخبيثة تتم بطريقة تحافظ على التشابه فيما بينها.

تتضمن التجارب التي أجريت تقييمًا شاملاً لمدى فعالية هذه الأساليب من خلال مقارنة احتمالات مخرجات الأنظمة باستخدام عدة معايير للتغير. وقد أوضحت النتائج أن القيود المتعلقة بالتشابه يمكن أن تُقلل من إشارات التغير الناتجة عن الكشف عن البرمجيات الخبيثة، حيث أظهرت التقنيات المستخدمة نتائج واعدة بشكل خاص.

كما لوحظ أن ميزانية الاضطراب تؤثر بشكل كبير على التوازن بين التهرب من الكشف ومؤشرات التغير، حيث يؤدي زيادة الميزانية إلى ارتفاع معدلات نجاح الهجمات وزيادة مؤشرات التغير بشكل ملحوظ.

في ضوء هذه التطورات، يصبح الأمن السيبراني مسارًا معقدًا يستدعي تعزيز استراتيجيات الكشف المتاحة لمواجهة هذه البرمجيات الذكية.