Первый отечественный антивирус с ИИ обойдётся без обновлений
Искусственный интеллект уже позволяет создавать уникальные решения в области кибербезопасности. Во всяком случае, об этом говорят специалисты Пензенского государственного университета. По их словам, они создали защитное ПО на основе технологий машинного обучения, которое нет необходимости обновлять.
Антивирус работает на опережение, предугадывает действия пользователя и оптимизирует собственную реакцию под задачи владельца. Как заявляет глава проекта Даниил Мишин, уже готов вариант для ОС Windows, способный распознавать программы-трояны, руткиты и прочее ПО, без санкции пользователя получающее доступ к ресурсам компьютера.
Главной «продающей» особенностью написанной на Python системы является то, что она не требует постоянной связи с Сетью. Для выявления угроз применяется нейросеть, проверяющая поведение программного обеспечения — она принимает решение, заражён ли компьютер вредоносами.
По данным «Известий», новое ПО использует «нейросетевой» и «нейросигнатурный» анализы. Нейросетевой предусматривает сравнение работы той или иной программы с алгоритмами поведения вредоносного ПО, в случае «положительной» реакции потенциальная угроза нейтрализуется.
Что касается нейросигнатурного анализа, речь идёт о комбинированной методике, использующей как искусственный интеллект, так и обычные механики распознавания ПО, внедряемого преступниками. Поскольку злодеям довольно сложно разработать вредоносное программное обеспечение с нуля, не прибегая к наработкам их идейных «предков», ИИ постоянно занимается анализом ПО с соответствующими элементами.
Конечно, стоит отнестись к новости с изрядной долей скептицизма и подождать дополнительной информации — в России неоднократно появлялись «уникальные» разработки вроде «полностью отечественных» ОС, фактически являвшихся перелицовками той или иной версии Linux. Впрочем, отрицать большой потенциал российских экспертов тоже не стоит — подробнее об антивирусе будет рассказано позже.