Израильский стартап Deep Instinct объявил о разработке антивирусной программы нового поколения, которая будет использовать для поиска вирусов самообучающиеся нейронные сети. Разработчики заявляют, что таким образом их продукт сможет находить новые, неизвестные ранее вирусы, без обновления вирусных баз.
Современные антивирусы в массе своей работают реактивно, то есть реагируют на появление новых вирусов уже после того, как те стали известными. Чтобы антивирус смог справиться с вирусом, разработчикам антивируса необходимо внести в базу данных информацию, идентифицирующую новый вариант вредоноса. В результате, в промежутке между появлением вируса и обновлением антивирусной базы компьютеры остаются уязвимыми.
Присутствующий в современных антивирусных программах «эвристический анализ» позволяет отследить некоторые новые варианты известных ранее вирусов, а также вирусы с автоматически мутирующим кодом.
Илай Давид, сооснователь и технический директор стартапа, поясняет, что их компания создаёт нейронную сеть, тренирующуюся по тысячам различных параметров на разных представителях вредоносных программ. Для первоначального обучения требуются большие вычислительные мощности. Затем между конечными пользователями будет распространяться уже статическая нейронная сеть, а её использование уже не будет требовать серьёзных вычислений.
По непроверенным заявлениям разработчиков, их антивирус уже удаляет на 20% больше вредоносов, чем любое другое антивирусное ПО. Трое разработчиков, составляющих костяк команды стартапа, ранее работали в Microsoft.
Профессор Джордж Цыбенко [George Cybenko], изучающий использование машинного обучения в области компьютерной безопасности, прокомментировал указанные заявления. Он сказал, что идея использования нейросетей для поиска зловредного ПО витает в воздухе уже более десяти лет. Если заявленные стартапом цифры подтвердятся при строгих проверках, то это, безусловно, будет прорыв. С другой стороны, по правилам вечной борьбы снаряда и брони, вирусописатели наверняка изучат новый антивирус, и, возможно, смогут придумать способы его обхода.
Автор: SLY_G