Компания Positive Technologies разработала ИИ-сервис Molot, который выявляет вредоносный код в программах, анализируя их поведение целиком. В отличие от традиционных инструментов, ищущих известные уязвимости, Molot ищет скрытые сценарии, например, безобидные по отдельности чтение файлов, шифрование и сетевые запросы вместе могут образовывать атаку.
Как отмечает «Газета.Ru», обычные средства защиты часто пропускают преднамеренно внедрённый вредоносный код, потому что проверяют код по заранее заданным правилам. Molot же оценивает последовательность действий программы в целом: он отслеживает сетевую активность, обращения к файлам, запуск процессов, использование криптографических функций и другие операции. Нейросеть определяет, характерно ли такое поведение для вредоносного ПО.
Важная особенность Molot в том, что сервис показывает аналитикам конкретные строки кода, которые повлияли на решение модели. Это позволяет быстро проверить подозрительный фрагмент и понять, почему сработала «сигнализация». Заявлено, что точность обнаружения на 15% выше классических методов. Сервис уже встроен в анализатор исходного кода PT Application Inspector для Python, JavaScript и TypeScript.