Защитный строй: первый российский антивирус c ИИ не потребует обновлений (5 фото + 2 видео)

Российские программисты создали антивирус, которому не нужно подключение к интернету. В его основе лежит принцип машинного обучения — в софт изначально встроены специальные алгоритмы, позволяющие ИИ обнаруживать популярные классы вредоносного ПО.

Опрошенные эксперты считают это направление перспективным, но полагают, что такая технология должна дополнять существующие решения, а не заменять их полностью.

Защита без интернета

Программисты из Пензенского государственного университета разработали первый российский антивирус, который основан на машинном обучении и не требует обновлений. Об этом «Известиям» рассказали представители вуза.

— В настоящий момент у нас готова версия программы для Windows. Она способна определять такой вредоносный софт, как троянские вирусы (которые проникают в ПК под видом легитимного ПО), руткиты (софт, собирающий персональные данные) и ПО, незаконно использующее ресурсы компьютера, — сообщил лидер проекта Даниил Мишин.

Ключевое отличие разрабатываемого решения от существующих продуктов состоит в том, что антивирус устанавливается на компьютер и не требует наличие постоянного подключения к интернету. Нейросеть, написанная на языке Python, анализирует поведение софта на ПК и определяет, есть ли на нем вредоносное ПО.

Для улучшения точности определения вредоносов программа использует сразу два вида анализа — нейросетевой и нейросигнатурый. Первый строится на машинном обучении — в ИИ уже изначально заложены алгоритмы поведения софта, например троянских вирусов.

— Если программа видит, что некий вредоносный софт самопроизвольно копируется в различные папки на компьютере, то она классифицирует его как вирус и предотвращает подобную деятельность, — пояснил Даниил Мишин.

Нейросигнатурный анализ заключается в смешении традиционного метода определения вредоносного софта и ИИ. Достаточно сложно написать такой вредоносный файл, который бы не содержал элементы своих предшественников, поэтому ИИ постоянно анализирует поведение подобного софта, отметили разработчики.

— В нынешнем году мы планируем закончить разработку нашей программы, а уже в ноябре приступим к сертификации софта, — сказал Даниил Мишин.

Предполагается, что программа будет предназначена как для физических лиц, так и компаний. Ее планируют распространять по подписочной модели, подчеркнули авторы разработки.

Сможет ли ИИ-антивирус заменить обычные

Использование нейросетевых технологий и алгоритмов машинного обучения для нейтрализации вредоносного ПО — это правильный прогрессивный путь развития, по которому идет большинство, если не все компании, работающие в сфере информационной безопасности, сказал руководитель центра мониторинга и реагирования UserGate Дмитрий Кузеванов.

— По результатам одного из наших исследований применение машинного обучения для определения вредоносного ПО позволяет выявить его в 96% случаев. Это очень хороший результат, — подчеркнул он

Злоумышленники, как правило, стремятся замаскировать вредоносы с помощью специальных технологий, а разработчики антивирусного ПО, в свою очередь, стараются обойти эту маскировку, отметил директор по инновационным проектам ГК InfoWatch Андрей Арефьев.

— Поэтому вряд ли можно говорить о том, что антивирус может обойтись без регулярного обновления и поддерживать при этом приемлемый уровень качества защиты ПК. И не столь важно, есть в таком ПО элементы машинного обучения или нет, — полагает он.

Если говорить о гипотетической возможности антивируса работать без подключения к интернету, то это маловероятно: модели, способные выявлять вредоносное ПО на основе его поведения, требуют больших вычислительных мощностей, которых на большинстве ПК просто нет, сказал эксперт.

— Отечественные защитные решения традиционно считаются одними из самых сильнейших в мире IT. И если такой продукт в итоге дойдет до массового потребителя, то это будет хорошо как для него, так и для крупных компаний, — сообщил начальник отдела поддержки технологических команд и предпринимателей АНО «Платформа НТИ» Максим Тагиров.

Принцип, заложенный в основе нейросетевого ИИ-антивируса разделяют многие IT-организации и разработчики. В будущем подобные продукты если не заменят существующие решения в области информационной безопасности, то точно улучшат их работу, резюмировал руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.