Защитный строй: первый российский антивирус c ИИ не потребует обновлений
Сможет ли он заменить обычные решения на компьютерах пользователей
Российские программисты создали антивирус, которому не нужно подключение к интернету. В его основе лежит принцип машинного обучения — в софт изначально встроены специальные алгоритмы, позволяющие ИИ обнаруживать популярные классы вредоносного ПО.
Опрошенные эксперты считают это направление перспективным, но полагают, что такая технология должна дополнять существующие решения, а не заменять их полностью.
Защита без интернета
Программисты из Пензенского государственного университета разработали первый российский антивирус, который основан на машинном обучении и не требует обновлений. Об этом «Известиям» рассказали представители вуза.
— В настоящий момент у нас готова версия программы для Windows. Она способна определять такой вредоносный софт, как троянские вирусы (которые проникают в ПК под видом легитимного ПО), руткиты (софт, собирающий персональные данные) и ПО, незаконно использующее ресурсы компьютера, — сообщил лидер проекта Даниил Мишин.
Ключевое отличие разрабатываемого решения от существующих продуктов состоит в том, что антивирус устанавливается на компьютер и не требует наличие постоянного подключения к интернету. Нейросеть, написанная на языке Python, анализирует поведение софта на ПК и определяет, есть ли на нем вредоносное ПО.
Для улучшения точности определения вредоносов программа использует сразу два вида анализа — нейросетевой и нейросигнатурый. Первый строится на машинном обучении — в ИИ уже изначально заложены алгоритмы поведения софта, например троянских вирусов.
— Если программа видит, что некий вредоносный софт самопроизвольно копируется в различные папки на компьютере, то она классифицирует его как вирус и предотвращает подобную деятельность, — пояснил Даниил Мишин.
Нейросигнатурный анализ заключается в смешении традиционного метода определения вредоносного софта и ИИ. Достаточно сложно написать такой вредоносный файл, который бы не содержал элементы своих предшественников, поэтому ИИ постоянно анализирует поведение подобного софта, отметили разработчики.
— В нынешнем году мы планируем закончить разработку нашей программы, а уже в ноябре приступим к сертификации софта, — сказал Даниил Мишин.
Предполагается, что программа будет предназначена как для физических лиц, так и компаний. Ее планируют распространять по подписочной модели, подчеркнули авторы разработки.
Сможет ли ИИ-антивирус заменить обычные
Использование нейросетевых технологий и алгоритмов машинного обучения для нейтрализации вредоносного ПО — это правильный прогрессивный путь развития, по которому идет большинство, если не все компании, работающие в сфере информационной безопасности, сказал руководитель центра мониторинга и реагирования UserGate Дмитрий Кузеванов.
— По результатам одного из наших исследований применение машинного обучения для определения вредоносного ПО позволяет выявить его в 96% случаев. Это очень хороший результат, — подчеркнул он
Злоумышленники, как правило, стремятся замаскировать вредоносы с помощью специальных технологий, а разработчики антивирусного ПО, в свою очередь, стараются обойти эту маскировку, отметил директор по инновационным проектам ГК InfoWatch Андрей Арефьев.
— Поэтому вряд ли можно говорить о том, что антивирус может обойтись без регулярного обновления и поддерживать при этом приемлемый уровень качества защиты ПК. И не столь важно, есть в таком ПО элементы машинного обучения или нет, — полагает он.
Если говорить о гипотетической возможности антивируса работать без подключения к интернету, то это маловероятно: модели, способные выявлять вредоносное ПО на основе его поведения, требуют больших вычислительных мощностей, которых на большинстве ПК просто нет, сказал эксперт.
— Отечественные защитные решения традиционно считаются одними из самых сильнейших в мире IT. И если такой продукт в итоге дойдет до массового потребителя, то это будет хорошо как для него, так и для крупных компаний, — сообщил начальник отдела поддержки технологических команд и предпринимателей АНО «Платформа НТИ» Максим Тагиров.
Принцип, заложенный в основе нейросетевого ИИ-антивируса разделяют многие IT-организации и разработчики. В будущем подобные продукты если не заменят существующие решения в области информационной безопасности, то точно улучшат их работу, резюмировал руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.
Источник:
27 комментариев
7 месяцев назад
Удалить комментарий?
Удалить Отмена7 месяцев назад
Которая сама может тебе не хуже вируса учудить делов, особенно если будет заказ от спецслужб США. (а назовут это санкциями)
Опять же, что там за машинное обучение еще.
Будет смешно если только ради антивируса понадобится видеокарта, ну этак за 1-3 ляма рублей).
Удалить комментарий?
Удалить Отмена7 месяцев назад
Удалить комментарий?
Удалить Отмена