В России создали первый антивирус на машинном обучении: он не требует обновлений

Сегодня, 15 мая, информационное издание «Известия» со ссылкой на представителей Пензенского государственного университета сообщило, что российским разработчикам удалось создать первый в стране антивирус, который базируется на технологии машинного обучения. Благодаря этой особенности утилита не нуждается в обновлениях, что, безусловно, очень удобно при длительном использовании.

«В настоящий момент у нас готова версия программы для Windows. Она способна определять такой вредоносный софт, как троянские вирусы (которые проникают в ПК под видом легитимного ПО), руткиты (софт, собирающий персональные данные) и ПО, незаконно использующее ресурсы компьютера», — заявил Даниил Мишин, лидер проекта.

Также разработчики приложения заявили, что их антивирус не нуждается в постоянном подключении к интернету. Всё дело в нейросети, которую написали на языке программирования Python. Специалисты объяснили, что данный софт способен анализировать поведение различных приложений на компьютере и определять, являются ли они вредоносным программным обеспечением. Более того, программа на постоянной основе задействует два типа анализа данных (нейросетевой и нейросигнатурный), чтобы повысить точность определения вредоносного софта. Первый тип анализа базируется на технологии машинного обучения — в искусственном интеллекте заложены необходимые алгоритмы поведения вредоносов (например, троянских вирусов).

«Если программа видит, что некий вредоносный софт самопроизвольно копируется в различные папки на компьютере, то она классифицирует его как вирус и предотвращает подобную деятельность», — объяснил господин Мишин.

Второй тип анализа, неросигнатурный, представляет собой некий симбиоз стандартного определения вредоносного софта и технологий на базе искусственного интеллекта. Разработчики объясняют, что довольно трудно написать вредоносный файл, который при этом не будет содержать элементы кода из своих предшественников. Соответственно, искусственный интеллект на постоянной основе проводит анализ поведения софта, чтобы обнаружить искомые паттерны вредоноса. Но, к сожалению, пока что информации о том, когда данный антивирус отправят в релиз, пока что нет. Вероятно, разработку хотят «прокачать» перед тем, как открывать доступ всем желающим, ведь чем больше ИИ просмотрит вредоносных файлов, тем лучше будет работать система.