В России создали первый антивирус с ИИ

Сама сеть написана на языке Python, а для создания использовалось машинное обучение. Главной особенностью антивируса является тот факт, что ему не нужно постоянное подключение к интернету.

Для обнаружения вредоносного ПО на ПК, которое происходит за счет наблюдения за поведением софта, программа использует два вида анализа – нейросетевой и нейросигнатурный. Первый создан при помощи машинного обучения и имеет базу поведения софта, а второй использует смесь традиционного определения вредоноса и ИИ.

«Антивирус, основанный на ИИ, который обучен реагировать на поведение вредоносного ПО – это интересная идея, которая послужит хорошим опытом для разработчиков ИИ в будущем. При этом важно помнить, что современные средства защиты основываются на совсем других параметрах, например, на аномалиях в поведении пользователей. На практике намного больше вреда могут нанести фишинговые атаки или применение сочетания методов социальной инженерии и технических средств. Поэтому, оптимальным методом защиты конечных точек является применение антивируса вместе с таким классом программных продуктов, как UEBA. Например, можно применять программный продукт Ankey ASAP, который как раз и выявляет аномальное поведение пользователей и может защитить IT-инфраструктуру от атак нулевого дня», – говорит главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников.

Сама сеть написана на языке Python, а для создания использовалось машинное обучение. Главной особенностью антивируса является тот факт, что ему не нужно постоянное подключение к интернету.

Для обнаружения вредоносного ПО на ПК, которое происходит за счет наблюдения за поведением софта, программа использует два вида анализа – нейросетевой и нейросигнатурный. Первый создан при помощи машинного обучения и имеет базу поведения софта, а второй использует смесь традиционного определения вредоноса и ИИ.

«Антивирус, основанный на ИИ, который обучен реагировать на поведение вредоносного ПО – это интересная идея, которая послужит хорошим опытом для разработчиков ИИ в будущем. При этом важно помнить, что современные средства защиты основываются на совсем других параметрах, например, на аномалиях в поведении пользователей. На практике намного больше вреда могут нанести фишинговые атаки или применение сочетания методов социальной инженерии и технических средств. Поэтому, оптимальным методом защиты конечных точек является применение антивируса вместе с таким классом программных продуктов, как UEBA. Например, можно применять программный продукт Ankey ASAP, который как раз и выявляет аномальное поведение пользователей и может защитить IT-инфраструктуру от атак нулевого дня», – говорит главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников.