Positive Technologies научила ИИ искать угрозы в программах на языке Python

Компания Positive Technologies представила нейросеть Molot, предназначенную для обнаружения вредоносного кода в программах на языках Python, JavaScript и TypeScript, сообщила пресс-служба компании. Решение уже интегрировано в систему статического анализа кода PT Application Inspector начиная с версии 6.0.

В компании отметили, что Molot построена на архитектуре «трансформер», которая используется в больших языковых моделях. В отличие от традиционных средств анализа, ориентированных на поиск отдельных подозрительных фрагментов кода по заранее заданным правилам, новая нейросеть анализирует программу как последовательность действий и оценивает общий сценарий ее работы.

Для анализа Molot извлекает из программы все выполняемые действия, включая обращения к сети, файлам, процессам и криптографическим функциям, после чего формирует из них последовательность для обработки нейросетью. По аналогии с языковыми моделями, которые понимают смысл текста через последовательность слов, Molot анализирует логику работы приложения через последовательность операций.

Для повышения прозрачности работы системы компания также опубликовала открытый набор данных и сценарии запуска тестов, чтобы независимые исследователи могли проверить результаты. Кроме того, Molot не только выдает заключение о наличии угрозы, но и показывает конкретные строки кода, которые повлияли на решение модели, что упрощает работу специалистов по информационной безопасности.

7 мая представитель Positive Technologies сообщал «Ведомостям», что за первые четыре месяца 2026 г. число уникальных образцов вредоносного программного обеспечения в атаках на российские компании достигло 1174. Тогда как в аналогичный период 2025 г. их, по его словам, было лишь 66. С начала года специалисты «Лаборатории Касперского» выявили более 2000 уникальных вредоносных образцов ПО, связанных с наиболее активными хакерскими группировками, нацеленными на Россию.