В России создали ИИ-антивирус для поиска скрытых угроз в коде
Российский разработчик Positive Technologies представил технологию ByteDog — нейросеть, которая анализирует файлы напрямую на уровне байтов. В отличие от классических антивирусов, ей не требуется настройка под каждый тип угроз. Подробности — в распоряжении «Инка».
Такой подход позволил компании повысить точность обнаружения угроз примерно на 20%, чего ранее не удавалось достичь ни одной ML-модели в России или Европе. Разработка не требует участия человека в подготовке данных: если раньше аналитики вручную вычленяли признаки вредоносного кода, то ByteDog анализирует данные напрямую. Модель анализирует файлы в том виде, в котором они хранятся на устройстве или в облаке, что позволяет выявлять ранее неизвестные типы атак.
Практическая ценность ByteDog — сокращение времени реакции на угрозы. Пока классические защитные системы тратят ресурсы на распаковку архивов и извлечение исходного кода для сверки с жесткими правилами, нейросеть анализирует файл так, как он обрабатывается операционной системой.
Если злоумышленник попытается внедрить вредоносный код в обычный офисный документ, модель может выявить опасную последовательность байтов еще на этапе получения файла, включая замаскированные вредоносные маскировки. Это позволяет реагировать на угрозы на раннем этапе.
В ходе разработки инженерам удалось решить одну из ключевых проблем нейросетей — обработку длинных массивов данных. В отличие от стандартных моделей, ограниченных короткими текстовыми фрагментами, ByteDog сканирует мегабайты кода, анализируя файл частями с последующим объединением результатов анализа.
При этом система не требует мощных графических ускорителей или серверных ресурсов. Это позволяет запускать анализ прямо на ноутбуках и смартфонах пользователей.
Подпишитесь на «Инк» в Telegram. Там мы пишем нескучным языком о самом важном для предпринимателей. Подписаться.
