Разработчики Positive Technologies внедрили в анализатор PT Application Inspector нейросетевой модуль Molot. Инструмент отслеживает цепочки действий программного кода, выявляя скрытые угрозы, которые пропускают традиционные системы безопасности. Решение уже доступно в шестой версии продукта для приложений на Python, JavaScript и TypeScript.
Классические методы защиты часто опираются на статические правила, которые не распознают опасность, если отдельные команды выглядят стандартно. Molot меняет подход: нейросеть анализирует совокупность операций — от чтения файлов и сетевых запросов до криптографических вызовов. Это позволяет обнаруживать преднамеренно внедренный вредоносный код, который раньше оставался незамеченным.По заявлению разработчиков, переход к контекстному анализу повысил точность обнаружения на 15%. Важной деталью для специалистов стала интерпретируемость системы: Molot подсвечивает конкретные строки кода, спровоцировавшие срабатывание алгоритма. Это избавляет аналитиков от долгого поиска подозрительных фрагментов внутри больших проектов, позволяя быстрее подтвердить или опровергнуть угрозу.
Комментарии (0)
Пока нет комментариев. Будьте первым!