РБК Компании
РБК Компании
Подписка на РБК
Инвестиции
Мероприятия
Отрасли
Недвижимость
Autonews
РБК Компании
Телеканал
РБК Вино
Спорт
РБК Образование
РБК Life
Тренды
Визионеры
Национальные проекты
Город
Стиль
Крипто
РБК+
Дискуссионный клуб
Исследования
Кредитные рейтинги
Франшизы
Газета
Спецпроекты СПб
Конференции СПб
Спецпроекты
Проверка контрагентов
ESG-индекс
Политика
Экономика
Бизнес
Технологии и медиа
Финансы
Рынок наличной валюты
Экономика образования
Здоровье
ООО «ЭЦР» 27 ноября 2025

Полиморфные вирусы: как ИИ меняет кибербезопасность

Вирусы-мутанты на ИИ — не революция, а эволюция. Разбираемся, почему медийный хайп преувеличивает угрозы, и что действительно меняется в защите

Роман Душкин
Руководитель разработки ООО «ЭЦР»

Ведущий эксперт по искусственному интеллекту, старший преподаватель кафедры 22 «Кибернетика» НИЯУ МИФИ

Обсуждения о «самообучающихся» вредоносных программах на базе больших языковых моделей (БЯМ) снова вызвали всплеск интереса к киберугрозам. СМИ и представители крупных вендоров рисуют мрачные сценарии: вирусы с поддержкой ИИ «маскируются» быстрее, обходят антивирусы и усложняют защиту. Но в профессиональном сообществе реакция куда спокойнее.

Почему ИИ не преобразил вредоносные программы радикально

Полиморфизм, то есть способность вредоносного кода менять свою структуру, — не новинка: эти технологии существуют с конца 80-х годов. Вирус может переписывать себя, чтобы каждый экземпляр отличался от предыдущего, усложняя обнаружение по сигнатурам. БЯМ действительно ускоряют генерацию и подбор вариаций, но принципы борьбы остались прежними.

Ключевое отличие: пока злоумышленники используют ИИ для автоматизации давно известных методов, компании и разработчики антивирусов тоже решают задачи через ИИ — как при эвристическом анализе, так и в предиктивном обнаружении угроз.

Новые стандарты кибербезопасности — реалии 2025 года

Современные системы защиты уже давно не ограничиваются простым сравнением с базой сигнатур:

  • Динамический и поведенческий анализ позволяют выявлять подозрительные действия вне зависимости от структуры самой программы.
  • Эвристические алгоритмы на базе ИИ выявляют опасное поведение еще до запуска, оценивая связи между процессами, сетевой активностью, обращениями к структурам ОС.
  • В корпоративном контуре активно внедряются инструменты «Red Team» и «Blue Team» с использованием генеративных средств — защита становится симметричной гонке между добросовестными и злоумышленниками.

Массовому пользователю стоит помнить — жизнь не сильно изменилась: крупные поставщики антивирусов обновляют методы, а автоматизация поиска и нейтрализация угроз только усиливаются.

Итоги и рекомендации

  • ИИ-эффект — эволюция, не революция; базовые угрозы хорошо известны, технологии защиты стремительно развиваются.
  • Компании должны инвестировать не столько в новые средства обнаружения, сколько в обучение персонала и автоматизацию процесса реагирования.
  • Не поддавайтесь медийному хайпу — реалии защищенности зависят от системности работы, а не сенсационных заголовков.

Ключевые тезисы:

  • Полиморфные вирусы давно существуют; ИИ ускоряет их развитие, но не меняет суть угрозы.
  • Антивирусные платформы применяют генеративные и эвристические методы, поддерживая паритет сил с атакующими.
  • Кибербезопасность требует грамотных сотрудников и автоматизации обновления средств защиты.

Перспектива развития:

С появлением ИИ-усиленных платформ биение между защитой и атакой станет более быстрым, но для корпоративного бизнеса останется управляемым при условии постоянной адаптации процессов и внедрения лучших практик.

Присоединяйтесь к компаниям, которые уже делятся новостями бизнеса на РБК КомпанииУзнать больше