Компания Positive Technologies, специализирующаяся на кибербезопасности, создала нейросеть ByteDog, способную выявлять вредоносный код, анализируя файлы напрямую, без предварительной обработки. Модель, основанная на архитектуре трансформера, обучена распознавать вредоносный код по байтам, что позволяет ей обнаруживать угрозы на 20% точнее классических систем машинного обучения. Как подчеркнули разработчики, ByteDog самостоятельно находит закономерности и экстраполирует их, превосходя системы с фиксированными правилами.
По словам Андрея Кузнецова, ML-директора Positive Technologies, ByteDog обучали на реальных образцах киберинцидентов в течение года и модель показала значительное преимущество перед классическими ML-моделями по качеству и скорости детектирования.
_0_large.png)
ByteDog интегрируется в продукты и сервисы компании для обнаружения киберугроз. Она позволяет анализировать файлы на устройствах пользователей без необходимости распаковки и извлечения исходного кода. Это ускоряет процесс обнаружения вирусов и повышает уровень защиты.
Главная техническая сложность при разработке — обработка больших объемов данных. Обычный файл содержит миллионы байт, каждый из которых важен. ByteDog решает эту проблему, анализируя файлы фрагментами и собирая общую картину. Модель может работать на устройствах пользователей без графического ускорителя.
