Опасность изнутри: Нейросети находят вредоносный код, невидимый для антивирусов

Когда говорят о киберугрозах, обычно имеют в виду атаку извне. Но есть другой сценарий - когда опасный код намеренно "вшивают" в само приложение на этапе его создания. Такой фрагмент работает с теми же правами, что и вся программа, и классические инструменты защиты его не замечают.

В 2026 году рынок инструментов безопасного кода переживает технологический сдвиг: вместо поиска ошибок по заранее заданным правилам новое поколение анализаторов угроз оценивает поведение приложения целиком. Традиционные средства безопасности проверяют код примерно как антивирус проверяет файлы: ищут заранее известные опасные конструкции. Если фрагмент не занесен в базу - система его пропускает.

"Основные тенденции сегодня связаны с развитием автономных систем на основе искусственного интеллекта. Первая группа - решения для мониторинга и выявления аномалий в коде и системных операциях, которые самостоятельно сигнализируют об отклонениях от нормы. Вторая - платформы, где нейросеть моделирует атаку, пока другие агенты ИИ проверяют конкретные уязвимые точки. По сути, это эволюция динамического анализа безопасности приложений, выведенная на качественно новый уровень", - объясняет инженер по безопасности приложений Swordfish Security Владимир Телепов.

С новым подходом нейросеть оценивает не отдельные строки кода, а то, что делает приложение в целом. Взятые порознь, действия программы выглядят безобидно. Опасность возникает, когда они выстраиваются в подозрительную цепочку: например, программа считывает пароль, шифрует его и отправляет на сторонний сервер.

Первой реализовать такую концепцию в коммерческом продукте удалось испанской компании Xygeni. Ее платформа распознает скрытую вредоносную логику и бэкдоры (замаскированные "лазейки" для злоумышленника) до того, как приложение попадет в работу. Отличие от большинства конкурентов - в автоматическом исправлении: система формирует готовый патч, который разработчику остается только проверить и принять.

Вторым таким продуктом в мире стал российский PT Application Inspector с нейросетью MOLOT. Она работает по той же логике, что языковые модели вроде ChatGPT, только анализирует не слова, а последовательность действий программы: обращения к сети, к файлам, запуск процессов, использование криптографии. Из кодовой базы извлекаются все действия, которые программа совершает при работе: обращения к сети, к файлам, запуск процессов, использование криптографии и так далее. Они собираются в последовательность и подаются в нейросеть. Так же как большие языковые модели учатся понимать тексты по последовательности слов, MOLOT учится понимать программы по последовательности их действий и отличать сценарии, характерные для вредоносного кода, от обычных. При этом PT Application Inspector показывает 92% истинно положительных срабатываний при 7% ложноположительных.

Нейросети могут работать и на стороне атакующих. Так, в апреле 2026 года компания Anthropic сообщила об итогах закрытого тестирования системы Claude Mythos: нейросеть обнаружила тысячи уязвимостей в основных ОС и браузерах, включая ошибку, просуществовавшую в коде 27 лет. Модель выстраивала цепочки атак и создавала работающий код. На момент публикации 99% находок оставались незакрытыми. Эти результаты настолько впечатлили специалистов, что Anthropic не стала выкладывать Mythos в открытый доступ, чтобы она не попала в руки злоумышленников.

"Сегодня языковые модели активно применяются в центрах мониторинга безопасности, разведке угроз и автономном тестировании на проникновение. В центрах мониторинга - первичный разбор алертов, поиск связей между инцидентами. В разведке угроз - быстрая обработка больших массивов неструктурированных данных. Автономное тестирование уязвимостей перспективно потому, что позволяет перейти от поиска потенциальных уязвимостей к проверке реальной эксплуатируемости и построению цепочек атаки", - говорит директор продуктового портфеля CICADA8 Сергей Колесников.

В 2024-2025 годах на Россию приходилось 14-16% всех успешных кибератак в мире, а к концу 2026 года их число может вырасти еще на 30-35%.

Ближайшие задачи - встраивать проверки безопасности прямо в процесс написания кода и в реальном времени проверять подключаемые библиотеки с помощью ИИ. "Можно "выкрутить безопасность" на максимум - и получить отрицательный эффект для бизнеса. Можно дать полную свободу - и получить неконтролируемых ИИ-агентов. Агенты должны иметь строго определенные права и идентичность, и уже на этом фундаменте стоит строить систему контроля за действиями ИИ в организации", - считает генеральный директор компании RooX Алексей Хмельницкий.

Опрошенные "РГ" эксперты отмечают, что сегодня вопрос о том, появится ли поведенческий анализ у ключевых игроков рынка, не стоит. Вопрос лишь в том, насколько быстро это произойдет.