Новая технология позволяет предотвратить кибератаку за секунду

Программисты из Кардиффского университета при поддержке Airbus создали новый инструмент для быстрого обнаружения вредоносного ПО и предотвращения кибератак. Описание технологии появилось в журнале Security and Communications Networks.

По словам разработчиков, традиционные антивирусные системы не всегда могут распознать угрозу. Создатели вредоносного ПО вырезают и изменяют код, что не дает антивирусам выявить вирус. В новой работе специалисты использовали ИИ, который научили запускать симуляции определенных фрагментов вредоносного кода. За секунду ИИ делает вывод о том, как себя поведет вирус.

Авторы технологии заявили, что Endpoint Detection and Response также может быстро обнаружить угрозу. Однако ей необходимо отправить все данные администратору для принятия решения о том, что делать с вредоносными файлами. За это время вирус может нанести системе непоправимый ущерб. Было важно создать технологию, которая сможет самостоятельно решать, как поступить с выявленной угрозой.

В ближайшее время специалисты доработают систему для повышения точности ее реагирования. Такие инструменты, по мнению разработчиков, изменят будущее IT-технологий за счет способности самостоятельного принятия решений.

Фото: hindawi.com, documents.trendmicro.com