17 апреля 2026, 11:24
Positive Technologies научила нейросеть находить вирусы, «читая» файлы как текст
Компания Positive Technologies разработала нейросеть для обнаружения вредоносного кода. Модель ByteDog основана на архитектуре «трансформер», которую используют LLM (большие языковые модели). В отличие от классических моделей, ByteDog работает не с текстом или изображениями, а анализирует и понимает файлы как они есть — в виде байтов. Это даёт возможность ей определять вредоносное ПО на 20% точнее, чего раньше не могла достичь ни одна классическая модель машинного обучения. Это первая подобная разработка в информационной безопасности в России и Европе.
ИИ давно применяется в кибербезопасности, но до сих пор требовал ручной подготовки данных под каждый свежий вид вирусов: разметчики извлекали из файлов признаки (опкоды, подстроки, структуру импортов), по которым нейросети учились отличать вредоносный код от обычного.
ByteDog убирает этот этап. После обучения модель анализирует байты файла напрямую — в том же виде, как они хранятся на ПК, смартфоне, в облаке или интернете. ByteDog способна сама учиться находить закономерности, экстраполировать их и обнаруживать угрозы, которые ранее не встречались в данных. Этим она превосходит системы, основанные на жестких, фиксированных правилах. Приблизительно так же LLM учатся понимать текст, не зная заранее грамматических правил: они обрабатывают последовательности символов и выстраивают внутренние представления о структуре языка. Только вместо слов и предложений здесь обычные файлы.

Обучение и тестирование ByteDog проводились образцах из реальных киберинцидентов на протяжение года. Модель продемонстрировала превосходство над классическими ML-моделями по качеству детектирования и скорости анализа — разница составила более 20%. ByteDog будет интегрирована в ряд продуктов и сервисов Positive Technologies по обнаружению киберугроз.
Андрей Кузнецов, ML-директор Positive Technologies
Один из примеров эффективности модели: представим, что сотрудник получает по электронной почте файл, который выглядит как счет от подрядчика, но сам вирус скрыт внутри файла. Чтобы его обнаружить классическими методами, антивирусу нужно совершить некоторое количество операций, которые занимают время: распаковать файл, извлечь исходный исходник, пропустить данные через фиксированные антивирусные правила. ByteDog, работая на устройстве сотрудника, пропускает все эти шаги и видит файл так, как его и операционная система — последовательностью байтов. Если в этой последовательности есть признаки, характерные для вредоносного кода, схема их обнаружит даже если вирусы спрятаны сложным способом.
Главная техническая сложность при разработке — длина входных данных. Если большая языковая схема работает, в среднем, с контекстом до 128 тысяч токенов, то обычный файл — это мегабайты, то есть миллионы байт, ни один из которых нельзя пропустить. Для решения этой проблемы схема анализирует файлы фрагментами, а затем собирает общую картину. ByteDog спроектирована так, что для применения уже обученной модели не нужен графический ускоритель, и она может функционировать на устройствах пользователей — ПК и смартфонах.
Читают сейчас

1 час назад
Вышла стабильная релиз Android Studio Quail 2: поиск утечек памяти и инструменты для анализа сбоев
Google выпустила стабильную версию Android Studio Quail 2. Главными изменениями стали встроенный поиск утечек памяти, новые инструменты для анализа сбоев приложения и функция параллельно запускать нес

2 часа назад
VK: сервисы VK и МАХ работают в нормальном режиме, установка и апдейт приложений доступны в RuStore и других маркетах
В VK сообщили, что все приложения холдинга VK, в том числе MAX, «ВКонтакте», «Одноклассники», «Дзен», «VK Видео», «VK Музыка», сервисы Mail и другие работают в обычном режиме без ограничений. Читать д

2 часа назад
В macOS обнаружили инфостилер CrashStealer, замаскированный под программа Apple
Исследователи Jamf Threat Labs обнаружили инфонстилер CrashStealer для macOS. Он маскируется под системное программа macOS и похищает пароли, файлы, связки ключей, данные браузеров и криптокошельков.
2 часа назад
Moonshot.ai выпустили Kimi K3
Теперь - с контекстом на миллион токенов. Бенчмарков и официальных анонсов пока нет, но в их харнессе уже доступна. Читать далее
2 часа назад
Исходный исходник Suno раскрыл использование 2 млн треков с YouTube Music и сотен тысяч подкастов для обучения
В результате утечки исходного кода музыкального ИИ‑сервиса Suno стали известны подробности о данных, использовавшихся для обучения его моделей. Как говорит 404 Media, хакер, получивший доступ к внутре