Нейросети выявляют скрытый вредоносный код внутри приложений

Российская компания Positive Technologies и испанская Xygeni разработали подход, позволяющий находить вредоносный код, встроенный в приложения на этапе разработки. Такие угрозы часто остаются незамеченными традиционными антивирусами.

Почему классические антивирусы не справляются

Традиционные средства защиты анализируют код по заранее известным шаблонам угроз. Если вредоносная конструкция отсутствует в базе, система может не распознать опасность. В результате код, встроенный в приложение, может выполнять вредоносные действия, оставаясь незамеченным.

Новый подход: анализ поведения программы

Современные системы безопасности переходят к анализу поведения приложения в целом. Нейросети оценивают последовательности действий: обращения к сети, файловые операции, запуск процессов и использование шифрования.

Опасность выявляется не по отдельным фрагментам кода, а по их совокупному поведению.

Примеры технологий и решений

Платформа Xygeni способна обнаруживать скрытую вредоносную логику и автоматически формировать исправления, которые разработчик может утвердить.

Российский продукт PT Application Inspector использует нейросеть MOLOT для анализа поведения программ, достигая высокой точности выявления угроз.

Эксперты отмечают, что нейросети применяются не только для защиты, но и для поиска уязвимостей. Некоторые модели способны находить ошибки в коде и моделировать атаки, что делает их мощным инструментом как для специалистов по безопасности, так и для потенциальных злоумышленников.

Больше новостей и эксклюзивных видео смотрите в канале Самара Онлайн 24 в MAX.