Инженер по безопасности из Shopify представил радикально новый метод борьбы с вредоносным ПО, созданным искусственным интеллектом. В ходе эксперимента нейросеть Claude сгенерировала рабочий вирус, который оказался «невидимкой» для 61 антивирусного сканера на платформе VirusTotal.
Крах традиционных антивирусов
Современные хакеры пересели на большие языковые модели (LLM), чтобы штамповать эксплойты «на лету». Это ставит крест на классическом обнаружении по сигнатурам. Старые антивирусы ищут совпадения в базах данных известных угроз, но ИИ способен менять код при каждом запросе, создавая уникальные образцы быстрее, чем на это способны эксперты-люди. Сигнатура постоянно меняется, и ловушка захлопывается.
Метод «песочницы», который выручал индустрию последние 15 лет, тоже перестал успевать за скоростью атак. Даже автоматизированный анализ в безопасной среде занимает от 2 до 15 минут. В условиях реального времени такая задержка фатальна — защитные системы просто не могут позволить себе так долго «размышлять», пока вирус хозяйничает в сети.
Гибридный щит: от локальных моделей к облаку
Чтобы переиграть ИИ, разработчик создал многоуровневую систему классификации. На переднем крае стоит локальная модель Distilroberta. При своих скромных 82 миллионах параметров она анализирует скрипты на наличие вредоносного умысла всего за 35 миллисекунд. Точность впечатляет — 98,4%, при этом система настроена на бескомпромиссный режим: ни один опасный файл не должен быть помечен как чистый.
Если локальный алгоритм сомневается из-за сложности кода, в дело вступает «тяжелая артиллерия» — облачные GPT-4o Mini или Claude. Обучение этих моделей автоматизировали с помощью инструментов для глубоких исследований, что позволило выявить любопытную деталь: если подавать код нейросети до основного вопроса, а не после, точность распознавания угроз вырастает на 15%.
Слежка в ядре и поведенческий анализ
Вместо того чтобы изучать структуру кода, система следит за неизменными этапами атаки: загрузкой файлов, запуском подозрительных процессов и попытками «позвонить домой» на сервер злоумышленника. Для этого используются eBPF-зонды в ядре Linux и инструменты мониторинга с открытым кодом. Программа фильтрует тысячи системных событий, выцепляя критические признаки взлома.
Эффективность подхода доказали на практике. Тестовый скрипт пытался выкрасть секреты Kubernetes, зашифровать их и вывести через DNS-каналы — лазейку, которую большинство систем защиты оставляют открытой. Мониторинг зафиксировал активность и вынес вердикт менее чем за полсекунды. Мгновенная реакция стала возможной благодаря связке поведенческого анализатора и ИИ-классификатора.
Как защититься сегодня
Помимо внедрения ИИ, эксперт советует не забывать о базовой гигиене: переводить файловые системы в режим «только для чтения», блокировать автоматическое монтирование токенов и жестко ограничивать права доступа. Для автоматического отпора угрозам предлагается использовать инструменты, которые способны блокировать выполнение или удалять файлы сразу после сигнала тревоги.
Автор готовит публикацию своих наработок в открытом доступе, чтобы сообщество могло использовать эти инструменты для защиты. В систему также внедрен механизм кэширования: если файл с определенным хешем уже проходил проверку, вердикт выдается мгновенно, не тратя ресурсы на повторный анализ.
