ByteDog — нейросеть от Positive Technologies для поиска вирусов

Мы разработали собственную нейросеть, которая находит вирусы на 20% точнее, чем классические модели машинного обучения.

Она построена на архитектуре трансформеров — той же, что используют большие языковые модели. Главное отличие в том, что ByteDog работает не с текстом или изображениями, а анализирует файлы напрямую — в виде сырых байтов.

Идея такого подхода впервые появилась в исследованиях Apple в 2023 году: вместо того чтобы заранее определять, что за файл перед моделью (текст, изображение и т. д.), она работает с ним на самом базовом уровне — не пытаясь заранее понять формат.

Мы применили этот подход в кибербезопасности и создали ByteDog, который анализирует файлы на уровне байтов, что позволяет искать в них закономерности и точнее выявлять вирусы.

Это первая подобная разработка в кибербезопасности в России и Европе. Технология будет внедрена в наши продукты и сервисы.

Как это работает 🧐

Представьте: вам приходит файл, похожий на счет от подрядчика, но внутри скрыт вирус. Классический антивирус обычно проходит несколько этапов: распаковка файла, извлечение признаков, проверка по сигнатурам и правилам.

ByteDog же пропускает эти шаги и анализирует файл сразу как последовательность байтов — в том виде, в котором его «видит» операционная система. Это позволяет быстрее находить аномалии и признаки вредоносного кода, даже если он хорошо замаскирован.

«Обучение и тестирование ByteDog проводились на образцах из реальных киберинцидентов на протяжении года. Модель продемонстрировала превосходство над классическими ML-моделями по качеству детектирования и скорости анализа — разница составила более 20%. ByteDog будет интегрирована в ряд продуктов и сервисов Positive Technologies по обнаружению киберугроз», — отметил Андрей Кузнецов, ML-директор Positive Technologies.

Публично о тестировании такого же подхода в мире кибербеза на данный момент сообщала только американская компания CrowdStrike. Наши же клиенты смогут опробовать ByteDog уже в ближайшее время