Сможет ли он заменить обычные решения на компьютерах пользователей
Российские программисты создали антивирус, которому не нужно подключение к интернету. В его основе лежит принцип машинного обучения — в софт изначально встроены специальные алгоритмы, позволяющие ИИ обнаруживать популярные классы вредоносного ПО.
Опрошенные эксперты считают это направление перспективным, но полагают, что такая технология должна дополнять существующие решения, а не заменять их полностью.
Защита без интернета
Программисты из Пензенского государственного университета разработали первый российский антивирус, который основан на машинном обучении и не требует обновлений. Об этом «Известиям» рассказали представители вуза.
— В настоящий момент у нас готова версия программы для Windows. Она способна определять такой вредоносный софт, как троянские вирусы (которые проникают в ПК под видом легитимного ПО), руткиты (софт, собирающий персональные данные) и ПО, незаконно использующее ресурсы компьютера, — сообщил лидер проекта Даниил Мишин.
Ключевое отличие разрабатываемого решения от существующих продуктов состоит в том, что антивирус устанавливается на компьютер и не требует наличие постоянного подключения к интернету. Нейросеть, написанная на языке Python, анализирует поведение софта на ПК и определяет, есть ли на нем вредоносное ПО.
Для улучшения точности определения вредоносов программа использует сразу два вида анализа — нейросетевой и нейросигнатурый. Первый строится на машинном обучении — в ИИ уже изначально заложены алгоритмы поведения софта, например троянских вирусов.
— Если программа видит, что некий вредоносный софт самопроизвольно копируется в различные папки на компьютере, то она классифицирует его как вирус и предотвращает подобную деятельность, — пояснил Даниил Мишин.
Нейросигнатурный анализ заключается в смешении традиционного метода определения вредоносного софта и ИИ. Достаточно сложно написать такой вредоносный файл, который бы не содержал элементы своих предшественников, поэтому ИИ постоянно анализирует поведение подобного софта, отметили разработчики.
— В нынешнем году мы планируем закончить разработку нашей программы, а уже в ноябре приступим к сертификации софта, — сказал Даниил Мишин.
Предполагается, что программа будет предназначена как для физических лиц, так и компаний. Ее планируют распространять по подписочной модели, подчеркнули авторы разработки.
Сможет ли ИИ-антивирус заменить обычные
Использование нейросетевых технологий и алгоритмов машинного обучения для нейтрализации вредоносного ПО — это правильный прогрессивный путь развития, по которому идет большинство, если не все компании, работающие в сфере информационной безопасности, сказал руководитель центра мониторинга и реагирования UserGate Дмитрий Кузеванов.
— По результатам одного из наших исследований применение машинного обучения для определения вредоносного ПО позволяет выявить его в 96% случаев. Это очень хороший результат, — подчеркнул он
Злоумышленники, как правило, стремятся замаскировать вредоносы с помощью специальных технологий, а разработчики антивирусного ПО, в свою очередь, стараются обойти эту маскировку, отметил директор по инновационным проектам ГК InfoWatch Андрей Арефьев.
— Поэтому вряд ли можно говорить о том, что антивирус может обойтись без регулярного обновления и поддерживать при этом приемлемый уровень качества защиты ПК. И не столь важно, есть в таком ПО элементы машинного обучения или нет, — полагает он.
Если говорить о гипотетической возможности антивируса работать без подключения к интернету, то это маловероятно: модели, способные выявлять вредоносное ПО на основе его поведения, требуют больших вычислительных мощностей, которых на большинстве ПК просто нет, сказал эксперт.
— Отечественные защитные решения традиционно считаются одними из самых сильнейших в мире IT. И если такой продукт в итоге дойдет до массового потребителя, то это будет хорошо как для него, так и для крупных компаний, — сообщил начальник отдела поддержки технологических команд и предпринимателей АНО «Платформа НТИ» Максим Тагиров.
Принцип, заложенный в основе нейросетевого ИИ-антивируса разделяют многие IT-организации и разработчики. В будущем подобные продукты если не заменят существующие решения в области информационной безопасности, то точно улучшат их работу, резюмировал руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.
Источник:
- Правда ли, что китайцы научились использовать для охраны природы искусственный интеллект?
- Виртуальные красавицы и их создатели получат свой «Оскар»
- Пользователи пожаловались на нейросеть, которая отказывается генерировать картинки исторических личностей
- Парень прошёл собеседование за друга и обеспечил ему оффер на 400 тысяч рублей
- Китайские учёные представили первого "ИИ-ребёнка"
Которая сама может тебе не хуже вируса учудить делов, особенно если будет заказ от спецслужб США. (а назовут это санкциями)
Опять же, что там за машинное обучение еще.
Будет смешно если только ради антивируса понадобится видеокарта, ну этак за 1-3 ляма рублей).
А что мешает группировкам и одиночным писателям вирусных программ воспользоваться тем же ИИ для обхода препон, созданным другими программами под ИИ?
А вот, в теории, ничего кроме денег.
Берешь сервис где оно по подписке и не соевое( то начнет "не буду это не этично" и сиди убеждай его как дурак), но тогда платить надо постоянно.
Или берешь мощную машину.
При чем для самых крупных моделей(если охота чтобы быстро было), это чтото за миллионы а то и десятки миллионов рублей.
"..устанавливается на компьютер и не требует наличие постоянного подключения к интернету. Нейросеть, написанная на языке..."
Нейросеть по определению требует постоянного подключения к интернету. На то она и сеть...
Из сетей вообще - можете написать элементарную сеть на питоне, 1 слой, 8 нейронов (внизу пример). Будет работать на любом компьютере.
Если что-то коммерческое: автопилоты (та же тесла), распознавание речи, распознавание почерка, перевод текста в речь, переводы с одного языка на другой, обработка изображений (несколько функций того же фотошопа скореее всего используют нейросети) и еще много чего, что может работать без подключения к сети.
Нейросеть это не сеть в буквальном понимании, и не ИИ, который может думать или принимать решения (такого вообще нету), нейросеть это просто навороченная функция, которая из А делает Б.
Анализ поведения уже тоже используют некоторое время, те же Microsoft Defender или Касперский.
https://learn.microsoft.com/en-us/defender-endpoint/behavior-monitorhttps://learn.microsoft.com/en-us/defender-endpoint/behavior-monitor
https://www.kaspersky.com/enterprise-security/wiki-section/products/behavior-based-protectionhttps://www.kaspersky.com/enterprise-security/wiki-section/products/behavior-based-protection