Компания рассказала, на сколько нейросети обогнали возможности современного анализа угроз.
Платформа VirusTotal представила новое исследование, в котором активно изучаются возможности использования больших языковых моделей, в том числе нейросетей, для выявления и автоматического анализа вредоносного кода. Это поможет сэкономить время экспертов, сосредоточив их усилия на самых опасных киберугрозах.
Отчёт VirusTotal показывает, как ИБ-специалисты могут использовать искусственный интеллект для улучшения анализа вредоносного ПО. В ходе исследования VirusTotal обнаружила, что ИИ чрезвычайно эффективен при анализе вредоносного кода, выявляя на 70% больше вредоносных сценариев, чем традиционные инструменты.
Исследователи также заметили, что ИИ был на 300% точнее традиционных методов обнаружения попыток вредоносных скриптов атаковать устройство с помощью известной уязвимости или эксплойта. Результаты работы являются частью отчета компании, в котором VirusTotal проанализировала сотни тысяч образцов вредоносного ПО за 6 месяцев.
Особенно это актуально на фоне заявленной Евросоюзом нехватки почти 200 000 специалистов в области кибербезопасности. Анализ вредоносных программ требует высокой квалификации и в настоящее время доступен только крупным компаниям.
Google заявила, что опубликованное исследование показывает, как ИИ может помочь сделать анализ вредоносного ПО быстрее, точнее и доступнее для тех, у кого нет узкоспециализированных знаний или опыта, что, в свою очередь, повышает уровень защиты, доступной организациям по всей Европе. Инструменты ИИ способны простым языком объяснить аналитику, является ли код вредоносным и для чего он предназначен.
Одной из самых больших проблем, связанных с использованием генеративного ИИ злоумышленниками, является возможность того, что его можно использовать для легкого создания вредоносного ПО.
Многие эксперты по кибербезопасности признают, что ИИ можно использовать для создания высокоэффективных кампаний социальной инженерии, но все еще остаются вопросы относительно того, используется ли он для написания вредоносного ПО.
Однако в VirusTotal не смогли найти доказательство того, что вредоносное ПО создается искусственным интеллектом. Отмечается, что будущее движется в том направлении, в котором группы вымогателей неизбежно будут больше полагаться на инструменты ИИ для улучшения своей оперативной деятельности.
Одно найти легче, чем другое. Спойлер: это не темная материя