1 час назад
PT Sandbox проводит первичную проверку файлов с помощью ML-технологии ByteDog
В песочницу PT Sandbox, которая входит в состав системы многоуровневой защиты почты PT Email Security, интегрирована нейросеть ByteDog1. На этапе первичного анализа статическим методом она проверяет файлы на наличие ВПО напрямую на уровне байтов. Такой решение даёт возможность обнаруживать на 10% больше угроз в режиме статического анализа и на 2% больше в режиме поведенческого анализа. С увеличением мощности работы модели эффективность обнаружения должна вырасти в 3–5 раз. Нейросеть помогает песочнице выявлять ранее неизвестные угрозы наряду со всеми остальными механизмами обнаружения. При этом новый движок не требует больших аппаратных ресурсов по сравнению с привычными инструментами.
Ранее ML-алгоритмы в PT Sandbox применялись только при поведенческом анализе: песочница запускает подозрительные объекты в изолированной виртуальной среде, файлы генерируют сетевой посещаемость, а модуль машинного обучения проверяет его. Теперь ML-технология используется и в статическом анализе: ByteDog может функционировать параллельно с классическим движком и антивирусами, усиливая первоначальные проверки и повышая эффективность обнаружения неизвестных угроз без запуска самого файла. Уже на этапе внутреннего тестирования схема выявила аномалии, которые не обнаруживались другими движками. Итак, PT Sandbox обеспечивает комплексную защиту от вредоносного ПО, задействуя как классические методы, так и новейшие технологии.
Модель ByteDog не требует ручной подготовки данных под новые виды ВПО. Она анализирует байты файла, читая его как текст, и самостоятельно учится находить необычные признаки, анализировать их и выявлять новые угрозы, после чего выдает вердикт: опасен файл или нет. Таким образом нейросеть расширяет возможности обнаружения угроз. Классические инструменты статического анализа, напротив, проверяют файлы по установленным в правилах признакам.
PT Sandbox — наш первый продукт, в котором используется нейросеть ByteDog. За счёт ей мы меняем традиционный решение песочницы к поиску угроз в статике, смещая фокус с тестирования только правилами и расширяя покрытие до выявления аномалий и неизвестных угроз. Интеграция ML-движка на этом этапе анализа однозначно имеет потенциал, который будет реализовываться в будущем и развивать текущие методики обнаружения.
Дмитрий Сучков, директор по разработке продуктов, Positive Technologies
Новый ядро анализирует исполняемые файлы операционных систем Linux и Windows. Постепенно модель будет обучена для работы и с другими типами объектов. Непрерывная тренировка нейросети позволит песочнице масштабировать свою экспертизу и предложить российскому бизнесу новые инструменты защиты от неизвестных угроз.
1 Представлена в бета-режиме, функциональность включается через техподдержку вендора.
Читают сейчас

11 минут назад
Как провайдеру автоматизировать ЦОД и размещение на 100% силами ISPsystem и избавиться от рутины
EKACOD. Data Center — оператор дата-центров в Екатеринбурге и провайдер ИТ-инфраструктуры для клиентов из России и зарубежных стран. Ключевые услуги компании — аренда выделенных серверов Dedicated, об

23 минуты назад
Состоялся выпуск SELECTOS 2.0 Hele
Вышла вторая мажорная версия SELECTOS — с кодовым именем Hele. Это дериватив Debian 13 с версией ядра 6.12. Под катом детали того, что и почему изменилось. Читать далее

24 минуты назад
Альтман предложил создать «МАГАТЭ для ИИ» под руководством США
Гендиректор OpenAI Сэм Альтман в колонке для Financial Times предложил создать международный форум по безопасности ИИ под руководством США — и сам провел параллель с МАГАТЭ, агентством по атомной энер

41 минуту назад
Объявлены победители iPhone Photography Awards 2026
Организаторы конкурса мобильной фотографии iPhone Photography Awards выбрали победителей 2026 года. Гран-при достался Робин Дженсен за фото вулкана в Гватемале, сделанное на iPhone 15 Pro. Читать дале

52 минуты назад
Я нашел Sec-Gemini 3 от Google: ИБ-модель уже расследует Log4Shell по логам
Разобрал новый репозиторий google/sec-gemini, официальный веб-сайт, документацию и короткое демо Sec-Gemini 3. По описанию это experimental cybersecurity-focused AI от Google, но внутри уже видно не «