Без интернета и обновлений: российские студенты разработали уникальный ИИ-антивирус

Российские программисты создали антивирус на основе ИИ, который без необходимости подключения к интернету способен самостоятельно обнаруживать и нейтрализовать различные виды вредоносного ПО. Об этом сообщают «Известия», ссылаясь на описания разработчиков продукта.

Разработчиками нового антивируса стали специалисты Пензенского государственного университета. По словам студентов, софт основан на машинном обучении и не требует обновлений. Программа уже готова к использованию на Windows и способна выявлять такие типы вредоносного ПО, как троянские вирусы, руткиты и ПО, незаконно использующее ресурсы компьютера. Лидер проекта Даниил Мишин подчеркнул, что ключевым отличием продукта является отсутствие необходимости в постоянном интернет-соединении.

Нейросеть, написанная на языке Python, анализирует поведение софта на компьютере и выявляет признаки вредоносной активности. Для улучшения точности определения вредоносов программа использует сразу два вида анализа — нейросетевой и нейросигнатурый:

• Нейросетевой анализ базируется на машинном обучении — в ИИ уже изначально заложены алгоритмы поведения софта, например троянских вирусов. Например, если программа обнаруживает, что определенное ПО самопроизвольно копируется в различные папки, оно классифицируется как вирус и дальнейшее распространение предотвращается.
• Нейросигнатурный анализ сочетает традиционные методы обнаружения вредоносного ПО с искусственным интеллектом. Разработчики поясняют, что сложно создать вредоносный файл, который бы полностью отличался от своих предшественников, поэтому ИИ постоянно анализирует их поведение.

В 2024 году команда планирует завершить разработку программы и начать ее сертификацию в ноябре. Антивирус будет доступен как для физических лиц, так и для компаний, с планируемой моделью распространения по подписке.

Отраслевые эксперты считают, что такое перспективное направление может значительно укрепить защиту компьютеров, но полагают, что данная технология должна дополнять, а не полностью заменять существующие решения.

Представители ИТ- и ИБ-индустрии отмечают, что использование нейросетевых технологий и алгоритмов машинного обучения является перспективным направлением в кибербезопасности. Такие методы позволяют выявлять вредоносное ПО в 96% случаев, что является отличным результатом. Однако антивирусы не могут обойтись без регулярных обновлений, даже если они основаны на машинном обучении, заявляют специалисты

Примечательно, что принцип, заложенный в основу нового антивируса, разделяют многие IT-компании. Ожидается, что в будущем подобные продукты могут не только улучшить, но и заменить существующие решения в области информационной безопасности.