Нейросети меняют подход к обнаружению вредоносного кода

Современные системы кибербезопасности начинают выявлять вредоносные элементы, встроенные в программное обеспечение, которые не обнаруживаются классическими антивирусами.

Ограничения традиционной защиты

Обычные антивирусы работают на основе сигнатур — заранее известных признаков угроз. Если вредоносный код не совпадает с базой данных, он может остаться незамеченным, даже находясь внутри приложения.

Компании Positive Technologies и Xygeni используют нейросетевые модели, которые анализируют поведение программ в целом. Система фиксирует последовательности действий: сетевые запросы, работу с файлами и процессы шифрования.

Именно комбинация этих действий позволяет выявлять скрытые угрозы.

Реализация технологий в продуктах

Xygeni внедрила систему автоматического обнаружения бэкдоров с возможностью генерации исправлений для разработчиков.

Российская разработка PT Application Inspector использует нейросеть MOLOT, анализирующую код как последовательность действий программы.

Эксперты отмечают, что нейросети активно применяются в тестировании безопасности и поиске уязвимостей. Они способны не только выявлять ошибки, но и моделировать возможные атаки, что повышает требования к защите современных систем.

Больше новостей и эксклюзивных видео смотрите в канале Самара Онлайн 24 в MAX.