В России разработали ИИ-сервис Molot для выявления вредоносного кода в программном обеспечении, который может использоваться злоумышленниками для скрытого выполнения опасных действий. Решение анализирует поведение программ и позволяет обнаруживать подозрительные сценарии, которые часто остаются незамеченными традиционными средствами проверки безопасности. Об этом «Газете.Ru» сообщили в пресс-службе компании Positive Technologies, которая и выступила разработчиком Molot'а.
Molot уже интегрирован в анализатор исходного кода PT Application Inspector начиная с версии 6.0. Она поддерживает программы на языках Python, JavaScript и TypeScript.
В отличие от классических инструментов статического анализа, работающих по заранее заданным правилам, Molot оценивает последовательность действий программы целиком. Такой подход позволяет выявлять вредоносные сценарии, когда по отдельности безобидные операции – например, чтение файлов, шифрование данных или сетевые запросы – в совокупности образуют опасную цепочку действий. По данным компании, новый подход обеспечивает точность обнаружения вредоносного кода на 15% выше по сравнению с классическими правилами анализа.
В Positive Technologies отмечают, что современные средства защиты в основном ориентированы на поиск уязвимостей и ошибок конфигурации, тогда как преднамеренно внедренный вредоносный код зачастую остается незамеченным.
Для анализа Molot извлекает из программы сведения о сетевой активности, обращениях к файлам, запуске процессов, использовании криптографических функций и других действиях. Затем эта информация передается в нейросеть, которая определяет, характерно ли такое поведение для вредоносного ПО.
Еще одной особенностью MOLOT стала возможность показывать аналитикам конкретные строки кода, которые повлияли на решение модели. Это позволяет быстро проверить подозрительный фрагмент и оценить обоснованность срабатывания.
Ранее в Роскомнадзоре прокомментировали жалобы айтишников на трудности из-за VPN.