Британские ученые из Кардиффского университета создали новый метод автоматического обнаружения и уничтожения вредоносного ПО на устройстве менее чем за секунду. Метод обнаружения на основе искусственного интеллекта протестирован на тысячах образцах вредоносных программ и позволил предотвратить повреждение 92% файлов на компьютере, уничтожив вредонос за 0,3 секунды.
По заявлению специалистов, новый метод может обнаружить и уничтожить зловред в режиме реального времени и может изменить подход к современной кибербезопасности. Новый метод разработан в сотрудничестве с Airbus и использует ИИ для мониторинга и прогнозирования поведения вредоносного ПО.
Авторы злонамеренной программы могут просто вырезать и поменять код, и на следующий день код будет выглядеть иначе и не обнаружится антивирусной программой. Исследователи заявили, что как только вредоносное ПО начнет атаку, например, откроет порт, создаст процесс или загрузит файлы в определенном порядке, будет оставлен «отпечаток пальца» (fingerprint), который поможет определить дальнейшие действия программы.
«Нам еще предстоит повысить точность системы до её запуска. Новое исследование является важным шагом на пути к созданию автоматизированной системы обнаружения угроз в реальном времени, которая принесет пользу не только нашим компьютерам, но и умным колонкам, автомобилям и холодильникам, поскольку Интернет вещей становится все более распространенным», - сказала ведущий автор исследования Матильда Род, а также руководитель отдела инноваций и скаутинга в Airbus.