ИИ-вирус научился обходить Microsoft Defender в 8% случаев

Кибербезопасность вступает в новую эру: исследователи из компании Outflank продемонстрировали, как искусственный интеллект может создавать вредоносное ПО, способное обходить защиту Microsoft Defender.

Как сообщает Dark Reading, специалисты потратили три месяца и около 120 000 рублей (1500 долларов) на обучение открытой языковой модели Qwen 2.5. В результате их ИИ смог генерировать вредоносный код, который в 8% случаев полностью обходил защиту Microsoft Defender для конечных точек.

«Наша модель значительно эффективнее других — ИИ от Anthropic справлялся с задачей менее чем в 1% случаев, а DeepSeek — менее чем в 0,5%», — заявил ведущий специалист Outflank Кайл Эйвери.

Хотя 8% — не самый высокий показатель, эта технология может совершенствоваться. Исследователи использовали метод обучения с подкреплением, что теоретически позволяет повысить эффективность при дополнительных ресурсах.

Эксперты задаются вопросами: есть ли предел у таких возможностей и как Microsoft будет улучшать свой антивирус? Компания уже демонстрирует прогресс — даже «Блокнот» теперь поддерживает Markdown.

Это исследование подтверждает опасения специалистов по безопасности об угрозах, связанных с ИИ. Однако реальную опасность пока представляют традиционные методы: фишинг, утечки инструментов для тестирования защиты и человеческий фактор.

Результаты работы будут представлены на конференции Black Hat 2025 в августе.