В Британии создали антивирус, похожий на иммунную систему организма

Британский стартап DarkTrace создал систему кибербезопасности Antigena, которая действует как иммунитет человека. Она создает цифровые «антитела» и распознает угрозы, с которыми не сталкивалась прежде.

Таким образом, антивирус может предупреждать и отражать любые новые атаки, сколь бы изощренными они не были, говорят разработчики. Антивирус основан на технологии машинного обучения и анализа больших данных.

«Это единственное доказанное применение машинного обучения, которое автоматически выявляет кибер-угрозу внутри сети и реагирует на нее. Разработчики прорывной технологии вдохновлялись самой древней и самой мощной системой безопасности – человеческим иммунитетом», — говорится на сайте DarkTrace.

Как объясняют разработчики, Antigena «узнает» нормальный режим работы любой компьютерной сети. В том случае, если в любом из элементов сети возникает необычная активность, это становится сигналом тревоги. Система тут же определяет узел, в котором возникает угроза, блокирует его и подает сигнал на консоль программы.

Технологию сравнивают с действием антител в организме, поскольку ее реакция всегда точечная. Выяснив, с какого устройства в сети исходит угроза – будь то компьютер, смартфон или устройство IoT – система автоматически замедляет или вовсе прерывает с ним связь «до выяснения обстоятельств».

Дэйв Палмер, директор по технологиям DarkTrace: «До сих пор кибербезопасность основывалась на принципе изучения предыдущих угроз и атак. На основе ретро-анализа строились предположения, какими будут угрозы в будущем. Но такой подход больше не работает, когда сеть сталкивается с совершенно новыми видами угроз чуть ли не каждый день. Нужна проактивная киберзащита. И мы ее создали».

Для примера Палмер сравнивает прямолинейные трояны, которые просто блокируют работу компьютера и требуют выкупа, и более сложные вредоносные ПО, которые прячутся и собирают информацию о вводимых на разных сайтах паролях. Первый вирус может определить любая защитная программа. Второй – проблема более сложная. Ее может увидеть только та программа, которая знает всю сеть как свои пять пальцев.

По данным DarkTrace, их технология уже используется в нескольких крупных банках и хедж-фондах, а также на небольших предприятиях со специфической сетевой инфраструктурой.