Positive Technologies представила новую ИИ-технологию MOLOT для обнаружения вредоносного кода в программах. Речь не о классическом антивирусе, который ищет знакомые файлы по сигнатурам, а о нейросети, которая анализирует сам код и пытается понять «сценарий» работы программы.

Технология построена на архитектуре «трансформер» — той же общей идее, на которой держатся современные большие языковые модели. Только вместо красивых ответов в чате здесь задача куда приземлённее: найти подозрительную логику в коде на Python, JavaScript и TypeScript.

Зачем это нужно

Разработчики всё чаще используют готовые библиотеки, open-source-компоненты, автогенерацию кода и AI-помощников. Код становится быстрее в производстве, но и проверять его сложнее. Вредоносная логика не всегда выглядит как очевидный «вирус» с табличкой на входе. Иногда это несколько строк, которые тихо отправляют данные наружу или дают лишний доступ.

MOLOT уже встроен в PT Application Inspector 6.0 — инструмент для анализа исходного кода и поиска уязвимостей. Для команд безопасности это означает, что проверка может стать не только формальной «галочкой» перед релизом, а более содержательным анализом того, что программа действительно делает.

ИИ в защите кода теперь нужен не для красивой кнопки «найти всё», а для того, чтобы быстрее замечать опасные сценарии, которые человек может пропустить.

Не волшебная замена специалиста

Такие технологии хорошо ложатся в общий тренд: атакующие тоже используют ИИ, код генерируется быстрее, а значит и защита должна ускоряться. Но полностью отдавать безопасность на нейросеть рано. У любой модели остаются ложные срабатывания, пропуски и зависимость от качества обучения.

Поэтому MOLOT интересен не как «робот вместо аналитика», а как усилитель для SAST-процесса. Он может подсветить подозрительные места, ускорить разбор и снизить нагрузку на специалистов, но финальное решение всё равно должно оставаться за людьми и нормальным процессом проверки.

Почему это не просто очередная AI-новость

Positive Technologies уже развивает несколько ИИ-направлений в кибербезопасности. Ранее компания представляла ByteDog — модель для анализа файлов в исходном виде, без предварительного выделения признаков. MOLOT выглядит как продолжение этой линии, но уже ближе к разработке и проверке кода.

Это важный сдвиг: кибербезопасность всё сильнее переезжает в ранние этапы разработки. Лучше поймать вредоносную или опасную логику до релиза, чем потом разбираться, почему приложение стало входной дверью для атаки.

Итог

Новая технология Positive Technologies выглядит как логичный шаг для рынка, где скорость разработки растёт быстрее, чем возможности ручной проверки. MOLOT не отменяет работу безопасников и разработчиков, но может сделать анализ кода более внимательным к скрытой логике.

Главное — не воспринимать такие инструменты как магическую защиту. ИИ хорошо помогает искать подозрительные места, но безопасность всё ещё держится на процессе: ревью, тестах, ограничении прав, проверке зависимостей и людях, которые понимают, что именно они выпускают в продакшен.