Positive Technologies представил ИИ модель для обнаружения вредоносного кода: CISO скептически отнеслись к новинке
Positive Technologies представил свой новый продукт — ИИ модель по обнаружению вредоносного кода в программах Molot. В компании утверждают, что система способна обнаруживать вредоносный код на 15% точнее, а сама технология будет дополнительной платной опцией в модуле PT Application Inspector. Опрошенные SecPost CISO хоть и с интересом отнеслись к новинке, все таки остались достаточно скептичны: компании не готовы доверить информационную безопасность нейросетям.
Positive Technologies вывел на рынок свою ИИ модель Molot, которая нацелена на поиск вредоносного кода в программах, написанных на Python, JavaScript и TypeScript. «Ключевая особенность в том, что модель анализирует не отдельные фрагменты кода, а программу как последовательность действий и оценивает, складываются ли они в опасный сценарий», — заявляют в компании. В Positive Technologies уверяют, что Molot анализирует действия и делает выводы о том, представляют ли они угрозу (примерно так же, как большие языковые модели понимают текст по последовательности слов). Это, по заявлению компании, делает обнаружение вредоносного кода точнее на 15%.
Как пояснил SecPost ML-руководитель application security в Positive Technologies Максим Митрофанов, Molot является собственной разработкой компании на базе трансформера-энкодера, а в обучающую выборку вошли данные реальных хакерских атак. «Ресурсы, потраченные на разметку данных, эксперименты, выбор оптимального размера энкодера, обучения составили, примерно, 80 GPU-часов», — добавил он не называя сумму инвестиций, ожидание по выручки и модель монетизации продукта. Митрофанов лишь добавил, что Molot является дополнительным платным модулем PT Application Inspector, начиная с релиза 6.0.
Напомним, что за три месяца 2026 года Positive Technologies сократила чистый долг на 45% до 6,3 млрд руб. за счет сокращения расходов на продажу, на поддержку бизнеса и на инфраструктурные проекты, сообщал SecPost. Также расходы, не связанные с оплатой труда, снизились на 35%. По итогам 2026 года компания планирует сохранить общий объём операционных расходов близким к предыдущему году.
Мнение CISO
LLM и AI — это сильный тренд последних лет и то, что многие вендоры не только включают ИИ в свои решения, но и уже разрабатывают свои модели — точно улучшает эффективность решений различных классов, считает директор по ИБ ГК «Медси» Виталий Медведев. Однако, по его мнению, цифра по увеличенной точности на 15% по поиску вредоносного кода является не достаточно высокой метрикой, и компании есть куда улучшать качество детектирования с помощью искусственного интеллекта. «На текущем этапе развития ИИ мы не можем полностью доверить ни один из ключевых бизнес процессов без даблчекинга. Посмотрим что будет в будущем и как далеко от нас технологическая сингулярность», — заключил он.
В целом развитие ИИ в этом направлении очень перспективно, качество выявления уязвимостей должна значительно вырасти по сравнению со статическими анализаторами, делится с SecPost мнением руководитель отдела мониторинга и защиты информационной безопасности Компании «М.Видео» Владимир Садовский. «Особенно в части не типовых уязвимостей, где ИИ может провести не стандартный анализ, в отличии от заранее сформированных правил классических анализаторов», — подчеркнул он. Однако Садовский добавляет, что остаются риски с утечкой кода, интеллектуальной собственности, так как ИИ может не только анализировать безопасность, но и изучать код и реализовать возможность воспроизведения «плагиат» продуктов. «Так же недостаточность контекста может приводить к пропускам реальных уязвимостей. Подход можно охарактеризовать как интересный, но на текущем этапе мы относимся к нему с осторожностью», — заключил CISO «М.Видео».
