2banana

В Пензе создали ИИ-антивирус

ИИ антивирус

Инновационный антивирус без обновлений и интернета

Пензенские студенты-энтузиасты совершили прорыв в сфере защиты от вредоносных программ, создав первый в России ИИ-антивирус, не требующий обновлений и подключения к сети.

В основе разработки лежит принцип машинного обучения, благодаря которому нейросеть, написанная на языке программирования Python, самостоятельно анализирует поведение работающего на компьютере программного обеспечения.

ИИ-антивирус использует два типа анализа:

  • Нейросетевой: основан на машинном обучении и содержит алгоритмы поведения вредоносного ПО, например, троянов.
  • Нейросигнатурный: объединяет классические методы обнаружения вредоносных программ и искусственный интеллект.

По словам разработчиков, создать вредоносный файл, который не будет похож на своих предшественников, чрезвычайно сложно, поэтому ИИ непрерывно изучает образцы вредоносного поведения.

Преимущества и перспективы

Основными преимуществами ИИ-антивируса являются:

  • Отсутствие необходимости в обновлениях, что устраняет риски, связанные с устаревшим программным обеспечением.
  • Независимость от подключения к интернету, что повышает надежность защиты в условиях ограниченного доступа к сети.
  • Высокая точность обнаружения вредоносного ПО за счет использования машинного обучения и анализа образцов поведения.

Разработчики планируют завершить разработку ИИ-антивируса и приступить к его сертификации уже в текущем году. Продукт будет распространяться по подписке как для бизнеса, так и для физических лиц.

Оценка экспертов

Эксперты по безопасности единодушно отмечают, что ИИ-антивирус без обновлений и интернета является перспективным решением, способным повысить уровень защиты, но не может рассматриваться как полная замена существующим инструментам защиты.

Тем не менее, как дополнительный уровень защиты, ИИ-антивирус может эффективно дополнить традиционные решения и обеспечить более надежную защиту от вредоносных программ.

Дополнительная информация

  • Нейросетевой компонент ИИ-антивируса настроен таким образом, что может обнаруживать даже новые виды вредоносного ПО, ранее неизвестные исследователям.
  • Разработка пензенских студентов привлекла внимание и поддержку крупных компаний в сфере информационной безопасности, что свидетельствует о ее актуальности и потенциале.
  • Помимо классических методов обнаружения вредоносного ПО, ИИ-антивирус также использует технологии эвристического и предиктивного анализа, что повышает его эффективность в условиях быстро развивающихся киберугроз.

Применение машинного обучения позволяет выявлять вредоносные программы в 96% случаев, что является очень хорошим показателем

ТРИЗ эффект пензенского антивируса – нахождение неизвестных уязвимостей

Уязвимости нулевого дня

Иногда злоумышленники используют уязвимости, о которых ещё не известно разработчикам и производителям. Такие уязвимости особенно опасны, поскольку до выпуска обновления все пользователи находятся в зоне риска.

Уязвимость нулевого дня (от англ. Zero-day или 0-Day) — это уязвимость, против которой пока не разработаны защитные механизмы и не выпущены обновления безопасности. Такая уязвимость не была выявлена на стадии тестирования угроз безопасности и неизвестна разработчикам на момент начала эксплуатации, поэтому у разработчика есть 0 дней на её устранение.

Опасности уязвимостей нулевого дня

Главная опасность уязвимости нулевого дня заключается в том, что производитель ПО зачастую не знает о ней, и поэтому ещё не разработана защита от неё. Злоумышленники могут использовать уязвимости нулевого дня, чтобы внедряться в системы и совершать действия, оставаясь незамеченными.

После того как обновление выпущено, злоумышленники могут продолжать эксплуатировать уязвимость, но только против тех пользователей, которые пока не установили апдейт. Сама уязвимость уже потеряет статус zero-day.

Хакеры могут использовать уязвимости нулевого дня для целевых атак на организации или пользователей. Они могут украсть персональные данные, внедрить вредоносное программное обеспечение, получить несанкционированный доступ к системам и сетям, а также совершать иные вредоносные действия.

Пока разработчики не знают о существовании уязвимости, они не могут создать и выпустить патч или обновление для её исправления. До этого момента системы подвергаются опасности.

В целом, уязвимости нулевого дня представляют серьёзную угрозу для информационной безопасности из-за их непредсказуемости и возможных последствий.

Как защититься от уязвимостей нулевого дня

Защита от уязвимостей нулевого дня требует комплексного подхода. Вот несколько стратегий, которые могут помочь:

  • Принцип наименьших привелегий. Пользователи и системы должны иметь только доступы, необходимые для выполнения их функций. Такой подход может снизить риск проникновения злоумышленников в систему или ограничить степень возможного ущерба.
  • Сегментация сети. Это поможет ограничить доступ злоумышленников к ней и затруднить их передвижение.
  • Использование систем защиты. Средства обнаружения вторжений и антивирусные программы могут помочь найти и заблокировать некоторые вредоносные действия. Они помогают даже в тех случаях, когда уязвимость нулевого дня ещё не известна.

ИИ может заняться поиском уязвимостей нулевого дня

Поиск уязвимостей нулевого дня зачастую требует высокого уровня знаний и навыков в области информационной безопасности и программирования. Пока такие задачи могут выполнять этичные хакеры на платформах Bug Bounty. Если найденный баг подтвердится, то первый приславший его человек получает вознаграждение.

Существуют специализированные компании, которые фокусируются на поиске уязвимостей нулевого дня. Они предоставляют свои услуги по запросу.

Самая опасная группа «искателей» уязвимостей нулевого дня — это злоумышленники и киберпреступники. В таком случае производителю не будет передана информация о наличии уязвимостей, потому что хакеры будут использовать их в своих незаконных целях.

Сегодня вы можете воспользоваться услугами защищенных дата центров. Где даже после падения отдельных секций (а вероятность этого ничтожна относительно частных серверов) система быстро восстанавливается из резервной копии.

Мы предлагаем именно такой облачный сервис.

Выбирайте лучшее!

Поделиться

Другие новости

Перенос базы 1с на облако

SQLite
Новости про облачные технологии

SQLite забавные факты

📌 SQLite: Невидимый гигант в мире баз данных SQLite – это не просто очередная база данных. Она – невидимый гигант, тихий и мощный, основа для бесчисленных приложений, которые мы используем каждый день. Ее распространенность поистине удивительна, и она является непременным компонентом нашей цифровой жизни. Факт 1: Миллиарды копий и триллионы

Читать »
ИТ-санкции
ИТ новости России

ИТ-услуги под санкциями США, чем ответит Россия

США вводят санкции против ИТ-сектора России: подробности и влияние 12 июня 2024 года США объявили о новых санкциях, направленных на изоляцию российского ИТ-сектора от остального мира. Ограничения: Вступление в силу: санкции вводятся поэтапно: Цели санкций: Ответ России: Влияние санкций: Долгосрочные последствия: Ростелеком инвестирует в программное обеспечение Компания запускает венчурный фонд «Консоль» с первоначальным объёмом

Читать »
IT-рынок
Новости про облачные технологии

IT-рынок: Аншлаг и бардак. Мнение.

IPO компании IVA Technologies – это не просто выход на биржу, это заявление о намерениях стать ключевым игроком на бурно развивающемся, но хаотичном рынке российского IT. Генеральный директор компании, Станислав Иодковский, в интервью Ведомостям, описал этот рынок как сочетание аншлага и бардака. Аншлаг – это, безусловно, огромный спрос на отечественные

Читать »
AI’s Insatiable Data-Center
ИТ новости России

Nvidia собирает сливки, от майнинга до ИИ

Во время золотой лихорадки обогащаются продавцы лопат Nvidia на вершине технологического Олимпа Nvidia, компания, которая всего несколько лет назад была известна своим “железом” для геймеров, сегодня прочно заняла место на вершине технологического мира. Рыночная капитализация Nvidia превысила $3 трлн, обогнав Apple и заняв второе место среди публичных американских компаний после

Читать »
Нейро кладбище
Новости про облачные технологии

Нейрокладбище – “ритуалы” входят в ИТ

Мир технологий не стоит на месте, и даже смерть не стала преградой для инноваций. Россия, страна, известная своим особенным отношением к смерти. Где еще можно встретить поминание памятных дат связанных с днем смерти известных личностей прошлого. Эта инициатива стала результатом сотрудничества ритуальной службы Ритуал.ру и ростовской ИТ-компании Dragons Code. Нейродвойники

Читать »
ИТ-знания
ИТ новости России

Рейтинг ВУЗов дающих ИТ-знания

ИТ-знания – инструмент “рабочего класса” 21 века Инвестиции в знания: где получить образование, которое принесет наибольшую прибыль в России? Бенджамин Франклин говорил: “Инвестиции в знания приносят наибольшую выгоду”. Его слова особенно актуальны сегодня, в эпоху бурного развития информационных технологий. ИТ-знания дают выпускникам престижных вузов высокие зарплаты и перспективное будущее. Рейтинг

Читать »

Добро пожаловать в бизнес-клуб!

Помогаем развивать бизнес.

Хотите прочную платформу для мощного старта? 

АО “Глобальный сервис” это:

Чтобы стать участником клуба

заполните форму