В России разработали ИИ-сервис Molot, который ищет вредоносный код по поведению

Как отмечает «Газета.Ru», обычные средства защиты часто пропускают преднамеренно внедрённый вредоносный код, потому что проверяют код по заранее заданным правилам. Molot же оценивает последовательность действий программы в целом: он отслеживает сетевую активность, обращения к файлам, запуск процессов, использование криптографических функций и другие операции. Нейросеть определяет, характерно ли такое поведение для вредоносного ПО.

Важная особенность Molot в том, что сервис показывает аналитикам конкретные строки кода, которые повлияли на решение модели. Это позволяет быстро проверить подозрительный фрагмент и понять, почему сработала «сигнализация». Заявлено, что точность обнаружения на 15% выше классических методов. Сервис уже встроен в анализатор исходного кода PT Application Inspector для Python, JavaScript и TypeScript.