MONDIARA COIN
ВРЕДНЫЙ ИНВЕСТОР: НАЗАР ЩЕТИНИН И МУРАД АГАЕВ
ВЯЧЕСЛАВ ТАКВЕЛЬ ОН ЖЕ GOODWIN
КАНАЛЫ TG RESEARCH
ИДЕИ ДЛЯ СТАРТАПОВ
НДФЛка
Как ИИ‑модель MOLOT от Positive Technologies меняет правила обнаружения вредоносного кода
29
Ударим MOLOT'ом по вредоносным программам Мы разработали и запустили новую ИИ-модель для обнаружения вредоносного кода в программах на самых популярных в мире языках — Python, JavaScript и TypeScript — и уже внедрили ее в PT Application Inspector (будет доступна начиная с релиза 6.0). MOLOT (Malicious Operational Logic Observation Transformer), в отличие от аналогов, исследует не отдельные куски кода, а программу как последовательность действий, и оценивает, складываются ли они в подозрительный сценарий. PT Application Inspector стал вторым в мире SAST-продуктом, способным выявлять угрозы на основе поведения программы. Главный плюс такого подхода — эффективность. Он обнаруживает вредоносный код на 15% точнее по сравнению с классическими правилами. «Тестирование на реальных вредоносных пакетах показало, что MOLOT находит вредоносный код точнее опенсорсных аналогов. В части тестов разница доходит до 30%», — рассказал ML-руководитель application security в Positive Technologies Максим Митрофанов. Если хотите перепроверить результаты тестирования — пожалуйста: [делимся](https://github.com/False-Positive-Community/open-malicious-code-benchmark) дата-сетом и публикуем сценарии запуска как открытый бенчмарк. В чем фишка Большая часть инструментов анализа кода ищет уязвимости, через которые проект можно атаковать извне. Но недавние инциденты (например, [кейс LiteLLM](https://docs.litellm.ai/blog/security-update-march-2026)) показывают, что этого недостаточно. И вот почему. Если злоумышленник сможет получить доступ к проекту, то внесенный им вредоносный код пройдет все проверки традиционных средств безопасной разработки. Стандартные инструменты нацелены на обнаружение «слабых мест» в коде и не оценивают его с точки зрения недокументированной логики. Как это выглядит на практике Например, вам передают проект с огромным репозиторием и разветвленной бизнес-логикой, включающей чтение паролей из переменных окружения, их кодирование и использование для составления сетевого запроса. Каждое из этих действий по отдельности вполне легитимное. Но если выполняются те же действия, а данные при этом отправляются на сторонний сервер, — это уже считается опасным. Классические правила упускают такие сценарии. MOLOT же умеет извлекать из кодовой базы все действия, анализировать их очередность и делать выводы: опасны они или нет (примерно так же, как большие языковые модели учатся понимать тексты целиком по последовательности слов). Более того, MOLOT подсвечивает конкретные строки кода, которые повлияли на принятое решение. Так что аналитику остается только перейти к выделенному фрагменту и проверить выводы модели. Так MOLOT в составе PT Application Inspector помогает «починить» код ваших продуктов и сделать его безопасным. [Positive Technologies в Макс](https://max.ru/hhru)
Пост взят с международного финтех-медиа ресурса
СДЕЛАНО ЛЮДЬМИ.ДЛЯ ЛЮДЕЙ
