2banana

В Пензе создали ИИ-антивирус

ИИ антивирус

Инновационный антивирус без обновлений и интернета

Пензенские студенты-энтузиасты совершили прорыв в сфере защиты от вредоносных программ, создав первый в России ИИ-антивирус, не требующий обновлений и подключения к сети.

В основе разработки лежит принцип машинного обучения, благодаря которому нейросеть, написанная на языке программирования Python, самостоятельно анализирует поведение работающего на компьютере программного обеспечения.

ИИ-антивирус использует два типа анализа:

  • Нейросетевой: основан на машинном обучении и содержит алгоритмы поведения вредоносного ПО, например, троянов.
  • Нейросигнатурный: объединяет классические методы обнаружения вредоносных программ и искусственный интеллект.

По словам разработчиков, создать вредоносный файл, который не будет похож на своих предшественников, чрезвычайно сложно, поэтому ИИ непрерывно изучает образцы вредоносного поведения.

Преимущества и перспективы

Основными преимуществами ИИ-антивируса являются:

  • Отсутствие необходимости в обновлениях, что устраняет риски, связанные с устаревшим программным обеспечением.
  • Независимость от подключения к интернету, что повышает надежность защиты в условиях ограниченного доступа к сети.
  • Высокая точность обнаружения вредоносного ПО за счет использования машинного обучения и анализа образцов поведения.

Разработчики планируют завершить разработку ИИ-антивируса и приступить к его сертификации уже в текущем году. Продукт будет распространяться по подписке как для бизнеса, так и для физических лиц.

Оценка экспертов

Эксперты по безопасности единодушно отмечают, что ИИ-антивирус без обновлений и интернета является перспективным решением, способным повысить уровень защиты, но не может рассматриваться как полная замена существующим инструментам защиты.

Тем не менее, как дополнительный уровень защиты, ИИ-антивирус может эффективно дополнить традиционные решения и обеспечить более надежную защиту от вредоносных программ.

Дополнительная информация

  • Нейросетевой компонент ИИ-антивируса настроен таким образом, что может обнаруживать даже новые виды вредоносного ПО, ранее неизвестные исследователям.
  • Разработка пензенских студентов привлекла внимание и поддержку крупных компаний в сфере информационной безопасности, что свидетельствует о ее актуальности и потенциале.
  • Помимо классических методов обнаружения вредоносного ПО, ИИ-антивирус также использует технологии эвристического и предиктивного анализа, что повышает его эффективность в условиях быстро развивающихся киберугроз.

Применение машинного обучения позволяет выявлять вредоносные программы в 96% случаев, что является очень хорошим показателем

ТРИЗ эффект пензенского антивируса – нахождение неизвестных уязвимостей

Уязвимости нулевого дня

Иногда злоумышленники используют уязвимости, о которых ещё не известно разработчикам и производителям. Такие уязвимости особенно опасны, поскольку до выпуска обновления все пользователи находятся в зоне риска.

Уязвимость нулевого дня (от англ. Zero-day или 0-Day) — это уязвимость, против которой пока не разработаны защитные механизмы и не выпущены обновления безопасности. Такая уязвимость не была выявлена на стадии тестирования угроз безопасности и неизвестна разработчикам на момент начала эксплуатации, поэтому у разработчика есть 0 дней на её устранение.

Опасности уязвимостей нулевого дня

Главная опасность уязвимости нулевого дня заключается в том, что производитель ПО зачастую не знает о ней, и поэтому ещё не разработана защита от неё. Злоумышленники могут использовать уязвимости нулевого дня, чтобы внедряться в системы и совершать действия, оставаясь незамеченными.

После того как обновление выпущено, злоумышленники могут продолжать эксплуатировать уязвимость, но только против тех пользователей, которые пока не установили апдейт. Сама уязвимость уже потеряет статус zero-day.

Хакеры могут использовать уязвимости нулевого дня для целевых атак на организации или пользователей. Они могут украсть персональные данные, внедрить вредоносное программное обеспечение, получить несанкционированный доступ к системам и сетям, а также совершать иные вредоносные действия.

Пока разработчики не знают о существовании уязвимости, они не могут создать и выпустить патч или обновление для её исправления. До этого момента системы подвергаются опасности.

В целом, уязвимости нулевого дня представляют серьёзную угрозу для информационной безопасности из-за их непредсказуемости и возможных последствий.

Как защититься от уязвимостей нулевого дня

Защита от уязвимостей нулевого дня требует комплексного подхода. Вот несколько стратегий, которые могут помочь:

  • Принцип наименьших привелегий. Пользователи и системы должны иметь только доступы, необходимые для выполнения их функций. Такой подход может снизить риск проникновения злоумышленников в систему или ограничить степень возможного ущерба.
  • Сегментация сети. Это поможет ограничить доступ злоумышленников к ней и затруднить их передвижение.
  • Использование систем защиты. Средства обнаружения вторжений и антивирусные программы могут помочь найти и заблокировать некоторые вредоносные действия. Они помогают даже в тех случаях, когда уязвимость нулевого дня ещё не известна.

ИИ может заняться поиском уязвимостей нулевого дня

Поиск уязвимостей нулевого дня зачастую требует высокого уровня знаний и навыков в области информационной безопасности и программирования. Пока такие задачи могут выполнять этичные хакеры на платформах Bug Bounty. Если найденный баг подтвердится, то первый приславший его человек получает вознаграждение.

Существуют специализированные компании, которые фокусируются на поиске уязвимостей нулевого дня. Они предоставляют свои услуги по запросу.

Самая опасная группа «искателей» уязвимостей нулевого дня — это злоумышленники и киберпреступники. В таком случае производителю не будет передана информация о наличии уязвимостей, потому что хакеры будут использовать их в своих незаконных целях.

Сегодня вы можете воспользоваться услугами защищенных дата центров. Где даже после падения отдельных секций (а вероятность этого ничтожна относительно частных серверов) система быстро восстанавливается из резервной копии.

Мы предлагаем именно такой облачный сервис.

Выбирайте лучшее!

Поделиться

Другие новости

Перенос базы 1с на облако

внедрения 1С
Новости про облачные технологии

5 ошибок внедрения 1С. 2 пункт особенный.

Введение Успешное внедрение 1С автоматизации зависит не столько от надежного интегратора, сколько от подготовленности компании клиента. Несмотря на очевидные факторы, многие проекты по внедрению заканчиваются неудачей. Почему так происходит? Ответ кроется в типичных ошибках, которые допускают компании. Цель этой статьи – помочь вам избежать этих ошибок и успешно внедрить новую

Читать »
Моделирование бизнес-процессов
Новости про облачные технологии

Моделирование бизнес-процессов

Глубокое погружение в мир оптимизации Моделирование бизнес-процессов – это, по сути, язык, на котором мы говорим как работает компания. Позволяет нам визуализировать, описать и, самое главное, оптимизировать все те действия, которые приводят к достижению желаемых результатов. Не зная, как работают процессы, невозможно эффективно их улучшить. Поэтому, моделирование – это первый

Читать »
microsoft
Новости про облачные технологии

Microsoft прекращает поддержку облачных сервисов

Детальный анализ ситуации Американская технологическая корпорация Microsoft объявила о том, что с 2 сентября 2024 года она начнет отключать некоторые облачные сервисы для российских юридических лиц. Под ограничения попадут популярные пакеты Microsoft 365, Office 365 и Teams, которые предоставляют доступ к почте, онлайн-документам, календарю, видеоконференциям и многим другим важным инструментам

Читать »
The Russian stock market
ИТ новости России

Российский фондовый рынок в условиях санкций

В поисках нового роста Санкции и ограничения, наложенные на Россию, стали катализатором перемен на внутреннем рынке. Они, словно буря, вывели на поверхность те процессы, которые уже начинали формироваться, но не имели такой ярко выраженной динамики. Новый импульс для развития Санкции, ограничивая доступ к внешним рынкам и капиталам, заставляют российские компании

Читать »
faq 1C
Новости про облачные технологии

FAQ 1C – 20 парадоксов

Парадоксальные ответы на вопросы, убеждения и мнения пользователей 1С

Читать »
цифрового рубля
ИТ новости России

Тестирование цифрового рубля пройдет в формате summarize

С 1 сентября в тестовую фазу тестирования цифрового рубля могут включить 1200 компаний Центральный банк России делает следующий шаг в пилотном проекте цифрового рубля, расширяя масштабы тестирования и фокусируясь на реальных бизнес-кейсах. С 1 сентября в тестовую фазу включаются 1200 компаний – это в 50 раз больше, чем на предыдущих

Читать »

Добро пожаловать в бизнес-клуб!

Помогаем развивать бизнес.

Хотите прочную платформу для мощного старта? 

АО “Глобальный сервис” это:

Чтобы стать участником клуба

заполните форму

Вы доверяете сайту и даете согласие на использование файлов cookie

у каждого своя роль

1 час /мес

на нашем облаке 1С

Специальное предложение:

бесплатная техподдержка