Мнение

Rocket AI и следующее поколение антивирусов

С 5 по 10 декабря 2016 года в Барселоне прошла очередная Конференция по машинному обучению и вычислительной нейробиологии (NIPS). Это, пожалуй, одна из двух самых значимых конференций в области машинного обучения, в этом году ее посетило 5680 специалистов отрасли (вторая крупнейшая конференция называется ICML).

«Лаборатория Касперского» не первый год принимает участие в этой конференции – нашим специалистам крайне важно быть в курсе новейших подходов к машинному обучению. В этот раз на NIPS присутствовали пять сотрудников «Лаборатории Касперского», все из разных подразделений компании, занимающихся применением машинного обучения в сфере защиты пользователей от киберугроз.

Но рассказать я вам хочу не о пользе конференции, а о курьезе, случившемся и спланированном светилами в области машинного обучения.

Rocket AI – новое поколение прикладного ИИ

Подробнее эта история была освещена в Medium, я лишь вкратце перескажу суть.

Прямо во время конференции был создан сайт www.rocketai.org с вот таким пузырем на главной странице:

Rocket AI и следующее поколение антивирусов

Обратите внимание, это не просто искусственный интеллект, а ИИ нового поколения. Суть продукта кратко описывалась ниже.

Rocket AI и следующее поколение антивирусов

Подход Temporally Recurrent Optimal Learning™ (сокращенно TROL(L)), доселе неизвестный науке, был активно распиарен участниками конференции в Twitter. В результате всего за несколько часов пять крупных компаний обратились к авторам проекта с инвестиционными предложениями. И стоимость «проекта» организаторы оценили в десятки миллионов долларов.

Rocket AI и следующее поколение антивирусов

Здесь стоит раскрыть карты: проект Rocket AI – это шутка, розыгрыш от специалистов по машинному обучению, призванный привлечь внимание к проблеме, суть которой отлично сформулировал автор medium.com: «Искусственный интеллект стал наиболее раздутым технологическим сектором. Пресса сообщает о его впечатляющем потенциале, крупные корпорации и инвесторы отчаянно пытаются прорваться в эту область. Многие стартапы стараются изо всех сил, чтобы подчеркнуть использование «машинного обучения», пусть и тривиального, в описании своей деятельности. Техническая пресса восхваляет компании без каких-либо продуктов, без новых технологий, но с чрезмерно завышенной оценкой стоимости.»

В действительности, в машинном обучении нет ничего нового, популярные подходы используются десятилетиями.

«Хитрые команды используют нетривиальность темы машинного обучения, чтобы собрать больше денег, зная, что инвесторы и пресса имеют слабое представление о том, как машинное обучение работает на практике.» — добавляет автор.

Антивирус самого следующего поколения

Казалось бы, в результатах розыгрыша нет ничего нового: инвесторы падки на то, что на слуху. Инвестиционные пузыри были и будут. Только в нашем веке были доткомы, биометрия, биткойны, сейчас вот искусственный интеллект, и, я уверен, в 2017 году будет что-то еще.

Но я посмотрел на появляющиеся как грибы после дождя стартапы в области информационной безопасности, которые заявляют, что у них-то используется самый что ни на есть искусственнейший интеллект (самого нового поколения), и у меня родилась веселая идея.

А что если сделать все то же самое, что сделали уважаемые эксперты в области машинного обучения? Договориться с другими представителями отрасли кибербезопасности (а я напомню, что в нашей отрасли действует принцип coopetition, то есть соперничество на рынке и сотрудничество в области экспертизы и защиты пользователей) и создать совместный проект. Знакомьтесь: Rocket AV.

Если уважаемые IT-специалисты прорекламируют его в своих твиттерах, кто знает, быть может и нам удастся привлечь десятки миллионов долларов инвестиций?

Нет, пожалуй, лучше продолжим заниматься тем, что у нас хорошо получается – защитой пользователей от киберугроз. Именно в этом и заключается True CyberSecurity.

Rocket AI и следующее поколение антивирусов

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике