Российские программисты создали антивирус, которому не нужно подключение к интернету. В его основе лежит принцип машинного обучения — в софт изначально встроены специальные алгоритмы, позволяющие ИИ обнаруживать популярные классы вредоносного ПО. Опрошенные эксперты считают это направление перспективным, но полагают, что такая технология должна дополнять существующие решения, а не заменять их полностью.
Защита без интернета
Программисты из Пензенского государственного университета разработали первый российский антивирус, который основан на машинном обучении и не требует обновлений. Об этом «Известиям» рассказали представители вуза.
— В настоящий момент у нас готова версия программы для Windows. Она способна определять такой вредоносный софт, как троянские вирусы (которые проникают в ПК под видом легитимного ПО), руткиты (софт, собирающий персональные данные) и ПО, незаконно использующее ресурсы компьютера, — сообщил лидер проекта Даниил Мишин.
Ключевое отличие разрабатываемого решения от существующих продуктов состоит в том, что антивирус устанавливается на компьютер и не требует наличие постоянного подключения к интернету. Нейросеть, написанная на языке Python, анализирует поведение софта на ПК и определяет, есть ли на нем вредоносное ПО.
Для улучшения точности определения вредоносов программа использует сразу два вида анализа — нейросетевой и нейросигнатурый. Первый строится на машинном обучении — в ИИ уже изначально заложены алгоритмы поведения софта, например троянских вирусов.
— Если программа видит, что некий вредоносный софт самопроизвольно копируется в различные папки на компьютере, то она классифицирует его как вирус и предотвращает подобную деятельность, — пояснил Даниил Мишин.
Нейросигнатурный анализ заключается в смешении традиционного метода определения вредоносного софта и ИИ. Достаточно сложно написать такой вредоносный файл, который бы не содержал элементы своих предшественников, поэтому ИИ постоянно анализирует поведение подобного софта, отметили разработчики.
— В нынешнем году мы планируем закончить разработку нашей программы, а уже в ноябре приступим к сертификации софта, — сказал Даниил Мишин.
Предполагается, что программа будет предназначена как для физических лиц, так и компаний. Ее планируют распространять по подписочной модели, подчеркнули авторы разработки.
Сможет ли ИИ-антивирус заменить обычные
Использование нейросетевых технологий и алгоритмов машинного обучения для нейтрализации вредоносного ПО — это правильный прогрессивный путь развития, по которому идет большинство, если не все компании, работающие в сфере информационной безопасности, сказал руководитель центра мониторинга и реагирования UserGate Дмитрий Кузеванов.
— По результатам одного из наших исследований применение машинного обучения для определения вредоносного ПО позволяет выявить его в 96% случаев. Это очень хороший результат, — подчеркнул он.
Злоумышленники, как правило, стремятся замаскировать вредоносы с помощью специальных технологий, а разработчики антивирусного ПО, в свою очередь, стараются обойти эту маскировку, отметил директор по инновационным проектам ГК InfoWatch Андрей Арефьев.
— Поэтому вряд ли можно говорить о том, что антивирус может обойтись без регулярного обновления и поддерживать при этом приемлемый уровень качества защиты ПК. И не столь важно, есть в таком ПО элементы машинного обучения или нет, — полагает он.
Если говорить о гипотетической возможности антивируса работать без подключения к интернету, то это маловероятно: модели, способные выявлять вредоносное ПО на основе его поведения, требуют больших вычислительных мощностей, которых на большинстве ПК просто нет, сказал эксперт.
— Отечественные защитные решения традиционно считаются одними из самых сильнейших в мире IT. И если такой продукт в итоге дойдет до массового потребителя, то это будет хорошо как для него, так и для крупных компаний, — сообщил начальник отдела поддержки технологических команд и предпринимателей АНО «Платформа НТИ» Максим Тагиров.
Принцип, заложенный в основе нейросетевого ИИ-антивируса разделяют многие IT-организации и разработчики. В будущем подобные продукты если не заменят существующие решения в области информационной безопасности, то точно улучшат их работу, резюмировал руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.