俄罗斯程序员创建了一种基于人工智能的防病毒软件,无需连接到互联网,就能够独立检测和消灭各种类型的恶意软件。 《消息报》 援引产品开发商的描述对此 进行了报道。
新防病毒软件的开发者是奔萨州立大学的专家。据介绍,该软件基于机器学习,不需要更新。该程序可在 Windows 上使用,并且能够检测各种类型的恶意软件,例如特洛伊木马病毒、rootkit 和非法使用计算机资源的软件。项目负责人 Daniil Mishin 强调,该产品的主要区别在于不需要持续的互联网连接。
该神经网络用 Python 编写,可分析计算机上软件的行为并识别恶意活动的迹象。为了提高恶意软件检测的准确性,该程序同时使用两种类型的分析 – 神经网络和神经签名:
神经网络分析基于机器学习——人工智能已经包含了软件行为的算法,例如木马病毒。例如,如果程序检测到某些软件被自发复制到各个文件夹中,则会将其归类为病毒并阻止进一步分发。
神经特征分析将传统的恶意软件检测方法与人工智能相结合。开发人员解释说,创建与其前身完全不同的恶意文件很困难,因此人工智能不断分析他们的行为。
该团队计划于 2024 年完成该项目的开发,并于 11 月开始认证。该防病毒软件将向个人和公司提供,并采用计划的订阅分发模式。
行业专家认为,这个有前途的方向可以显着加强计算机保护,但认为该技术应该补充而不是完全取代现有的解决方案。
IT和信息安全行业的代表指出,神经网络技术和机器学习算法的使用是网络安全中一个有前景的领域。这种方法可以在 96% 的情况下检测到恶意软件,这是一个非常好的结果。然而,专家表示,即使防病毒软件基于机器学习,也离不开定期更新
值得注意的是,许多 IT 公司都认同新防病毒软件的基本原理。预计未来此类产品不仅可以改进,而且可以取代信息安全领域现有的解决方案。
转载自安全客