Специалисты Positive Technologies представили ByteDog — нейросеть на базе трансформерной архитектуры, которая выявляет вредоносный код через прямой анализ байтов без предварительной обработки. Обученная на реальных киберинцидентах модель находит скрытые угрозы на 20% точнее классических систем машинного обучения, самостоятельно выявляя сложные закономерности в структуре файлов.
Разработка решает критическую проблему анализа огромных массивов данных: обычный файл содержит миллионы байт, каждый из которых может скрывать угрозу. ByteDog сканирует информацию фрагментами и собирает общую картину, не требуя распаковки архивов или извлечения исходного кода. Это позволяет существенно ускорить обнаружение вирусов непосредственно на устройствах пользователей, обеспечивая высокий уровень защиты без лишних вычислительных затрат.По словам ML-директора компании Андрея Кузнецова, систему тренировали в течение года на базе актуальных образцов вредоносного ПО. В отличие от жестких правил старых антивирусов, нейросеть способна экстраполировать накопленный опыт на новые типы атак. Важной технической особенностью ByteDog стала ее неприхотливость к оборудованию — алгоритмы стабильно работают на обычных компьютерах без мощных графических ускорителей. Технологию уже интегрируют в экосистему защитных сервисов компании.
Комментарии (0)
Пока нет комментариев. Будьте первым!