Мнение

Rocket AI и следующее поколение антивирусов

С 5 по 10 декабря 2016 года в Барселоне прошла очередная Конференция по машинному обучению и вычислительной нейробиологии (NIPS). Это, пожалуй, одна из двух самых значимых конференций в области машинного обучения, в этом году ее посетило 5680 специалистов отрасли (вторая крупнейшая конференция называется ICML).

«Лаборатория Касперского» не первый год принимает участие в этой конференции – нашим специалистам крайне важно быть в курсе новейших подходов к машинному обучению. В этот раз на NIPS присутствовали пять сотрудников «Лаборатории Касперского», все из разных подразделений компании, занимающихся применением машинного обучения в сфере защиты пользователей от киберугроз.

Но рассказать я вам хочу не о пользе конференции, а о курьезе, случившемся и спланированном светилами в области машинного обучения.

Rocket AI – новое поколение прикладного ИИ

Подробнее эта история была освещена в Medium, я лишь вкратце перескажу суть.

Прямо во время конференции был создан сайт www.rocketai.org с вот таким пузырем на главной странице:

Rocket AI и следующее поколение антивирусов

Обратите внимание, это не просто искусственный интеллект, а ИИ нового поколения. Суть продукта кратко описывалась ниже.

Rocket AI и следующее поколение антивирусов

Подход Temporally Recurrent Optimal Learning™ (сокращенно TROL(L)), доселе неизвестный науке, был активно распиарен участниками конференции в Twitter. В результате всего за несколько часов пять крупных компаний обратились к авторам проекта с инвестиционными предложениями. И стоимость «проекта» организаторы оценили в десятки миллионов долларов.

Rocket AI и следующее поколение антивирусов

Здесь стоит раскрыть карты: проект Rocket AI – это шутка, розыгрыш от специалистов по машинному обучению, призванный привлечь внимание к проблеме, суть которой отлично сформулировал автор medium.com: «Искусственный интеллект стал наиболее раздутым технологическим сектором. Пресса сообщает о его впечатляющем потенциале, крупные корпорации и инвесторы отчаянно пытаются прорваться в эту область. Многие стартапы стараются изо всех сил, чтобы подчеркнуть использование «машинного обучения», пусть и тривиального, в описании своей деятельности. Техническая пресса восхваляет компании без каких-либо продуктов, без новых технологий, но с чрезмерно завышенной оценкой стоимости.»

В действительности, в машинном обучении нет ничего нового, популярные подходы используются десятилетиями.

«Хитрые команды используют нетривиальность темы машинного обучения, чтобы собрать больше денег, зная, что инвесторы и пресса имеют слабое представление о том, как машинное обучение работает на практике.» — добавляет автор.

Антивирус самого следующего поколения

Казалось бы, в результатах розыгрыша нет ничего нового: инвесторы падки на то, что на слуху. Инвестиционные пузыри были и будут. Только в нашем веке были доткомы, биометрия, биткойны, сейчас вот искусственный интеллект, и, я уверен, в 2017 году будет что-то еще.

Но я посмотрел на появляющиеся как грибы после дождя стартапы в области информационной безопасности, которые заявляют, что у них-то используется самый что ни на есть искусственнейший интеллект (самого нового поколения), и у меня родилась веселая идея.

А что если сделать все то же самое, что сделали уважаемые эксперты в области машинного обучения? Договориться с другими представителями отрасли кибербезопасности (а я напомню, что в нашей отрасли действует принцип coopetition, то есть соперничество на рынке и сотрудничество в области экспертизы и защиты пользователей) и создать совместный проект. Знакомьтесь: Rocket AV.

Если уважаемые IT-специалисты прорекламируют его в своих твиттерах, кто знает, быть может и нам удастся привлечь десятки миллионов долларов инвестиций?

Нет, пожалуй, лучше продолжим заниматься тем, что у нас хорошо получается – защитой пользователей от киберугроз. Именно в этом и заключается True CyberSecurity.

Rocket AI и следующее поколение антивирусов

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике