Нейросеть функционирует на пользовательских устройствах даже при отсутствии видеокарты
Эксперты Positive Technologies представили ByteDog — инновационную нейросеть, предназначенную для поиска вредоносного ПО путем прямого анализа структуры файлов. В основе решения лежит трансформерная архитектура, которая «читает» данные на уровне байтов, обеспечивая на 20% более высокую точность детекции по сравнению с традиционными методами машинного обучения. Как отмечают создатели, система способна к самостоятельному выявлению скрытых паттернов, что делает её значительно эффективнее алгоритмов, опирающихся на жестко заданные сигнатуры.
Андрей Кузнецов, возглавляющий направление машинного обучения в Positive Technologies, пояснил, что модель проходила годовое обучение на массиве данных реальных киберинцидентов. Итоговые показатели подтвердили заметное превосходство ByteDog над классическими ML-решениями как по быстродействию, так и по качеству отражения атак.
_0_large.png "ByteDog: в России разработали нейросеть для автоматического поиска вредоносного ПО в файлах")
Внедрение ByteDog в экосистему продуктов компании выводит киберзащиту на новый уровень: анализ файлов происходит «на лету» без трудозатратных процедур распаковки или извлечения исходного кода. Это не только кратно сокращает время реакции на угрозы, но и минимизирует нагрузку на системы.
Ключевым технологическим вызовом при создании модели стала работа с колоссальными объемами данных, ведь каждый файл состоит из миллионов байтов, несущих критическую информацию. Разработчикам удалось решить эту задачу за счет поэтапного анализа сегментов с последующей их агрегацией в общую модель угроз. При этом ByteDog отличается высокой оптимизацией: она эффективно справляется со своими задачами даже на компьютерах без специализированных графических ускорителей.
Источник: iXBT
