arXiv · 29.06.2026 ·Машинное обучение

Мультизадачный подход Mixture of Experts для анализа вредоносного ПО

Исследователи представили архитектуру на базе Mixture of Experts (MoE) для комплексного анализа вредоносного программного обеспечения. Модель одновременно решает задачи классификации угроз, обнаружения упаковщиков кода и атрибуции семейств вредоносного ПО. Использование мультизадачного обучения позволяет эффективно обрабатывать гетерогенные данные и повышать точность детектирования обфусцированных и редких образцов, с которыми не справляются традиционные монолитные системы.

Традиционные методы защиты часто опираются на узкоспециализированные модели, которые теряют эффективность при столкновении с полиморфным кодом или сложными методами упаковки бинарных файлов. Предложенный фреймворк разделяет вычислительные ресурсы между экспертными блоками, каждый из которых специализируется на определенных аспектах анализа, что обеспечивает лучшую масштабируемость и устойчивость к новым типам угроз.

Интеграция нескольких задач в рамках одной архитектуры позволяет модели извлекать более глубокие признаки из структуры исполняемых файлов. Это снижает количество ложноположительных срабатываний и ускоряет процесс идентификации вредоносных семейств в условиях высокой нагрузки на системы кибербезопасности.

Ключевые факты

Архитектура использует методологию Mixture of Experts для распределения вычислительной нагрузки между специализированными подсетями.
Система одновременно выполняет классификацию угроз, детектирование упаковщиков и определение семейства вредоносного ПО.
Метод демонстрирует повышенную точность при работе с обфусцированными бинарными файлами, которые затрудняют анализ стандартными алгоритмами.
Исследование направлено на решение проблемы гетерогенности данных в кибербезопасности и автоматизацию атрибуции сложных атак.

Источник: arXiv

Обсудить с ИИ

Похожие материалы

arXiv · Инфраструктура для агентов FoMoE: новый подход к обучению MoE-моделей через федерацию экспертов Исследователи представили архитектуру FoMoE (Federation of Mixture-of-Experts), которая решает проблему жесткой привязки параметров модели к вычислительной инфраструктуре. Традиционные методы обучения крупных языковых моделей требуют использования массивов тесно связанных ускорителей, что ограничивает масштабируемость. Новый подход позволяет распределять экспертов в составе MoE-архитектуры между независимыми вычислительными узлами, снимая барьер «полной репликации» весов модели на каждом устройстве. arXiv · Модели и релизы Как оптимально обрезать экспертов в моделях MoE Исследователи предложили унифицированный подход к обрезке экспертов в моделях Mixture-of-Experts (MoE), что может существенно снизить память и вычислительные затраты при развёртывании таких моделей. В статье, опубликованной на arXiv, авторы отмечают, что хотя MoE-модели эффективно распределяют вычисления между экспертами, их развёртывание всё равно требует хранения полного пула экспертов. Это создаёт проблемы с памятью, особенно при использовании в агентных системах, где важна эффективность инференса. Hacker News · Безопасность и алайнмент Новое вредоносное ПО для macOS использует ИИ-обман Исследователи обнаружили вредоносное ПО для macOS, которое внедряет в свой код фиктивные ошибки и мусорные данные. Цель такой стратегии — запутать автоматизированные системы анализа на базе ИИ, которые используют специалисты по кибербезопасности для выявления угроз. Манипуляция структурой файла затрудняет классификацию вредоносного кода и замедляет процесс его обнаружения в защитных решениях. arXiv · Машинное обучение Новый метод обучения для выявления мошенничества в графовых структурах Исследователи представили метод Diffusion-Guided Learning, решающий проблему нехватки размеченных данных при поиске мошеннических транзакций. Подход использует диффузионные модели для генерации синтетических признаков, что позволяет эффективно обучать классификаторы даже при сильном дисбалансе классов и разреженности графов, значительно повышая точность обнаружения аномалий в крупных финансовых системах. The Cloudflare Blog · ИИ в бизнесе Cloudflare раскрыла архитектуру автоматизированной системы поиска уязвимостей Компания Cloudflare представила технические детали своей многоступенчатой системы для поиска уязвимостей, работающей на базе автоматизированного цикла обработки данных. Решение позволяет выстраивать цепочки анализа, где ИИ-модели последовательно проверяют код на наличие брешей, минимизируя участие человека в рутинных операциях. Ключевым элементом архитектуры стала система управления состоянием, которая позволяет отслеживать прогресс анализа на разных этапах и эффективно обходить ограничения контекстного окна LLM. arXiv · Безопасность и алайнмент Model Forensics: новый подход к анализу причин опасного поведения моделей Исследователи представили методологию «модельной криминалистики» (model forensics), позволяющую различать случайные ошибки ИИ от целенаправленного вредоносного поведения. В отличие от существующих методов, фокусирующихся только на факте опасного действия, новый подход анализирует внутренние причины модели, помогая понять, было ли поведение вызвано реальным отсутствием алайнмента или же простой путаницей в инструкциях пользователя. Hacker News · Модели и релизы Nous Research представила архитектуру Hermes MoA для повышения точности LLM Компания Nous Research анонсировала архитектуру Mixture-of-Agents (MoA), позволяющую объединять несколько специализированных языковых моделей для достижения более высоких результатов. Согласно бенчмаркам, система демонстрирует значительный прирост производительности по сравнению с ведущими проприетарными моделями, превосходя показатели Claude 3 Opus на 8% и GPT-4o на 11% в ряде ключевых задач, что подтверждает эффективность агентного подхода к генерации ответов. arXiv · Модели и релизы Новый метод SoftMoE для эффективного масштабирования LLM Исследователи предложили новый подход SoftMoE для улучшения работы архитектур Mixture-of-Experts (MoE) в языковых моделях. Традиционные MoE используют top-k маршрутизацию, которая активирует только часть экспертов, но из-за недифференцируемости этого оператора число активных экспертов фиксировано, что приводит к неэффективному использованию вычислительных ресурсов. Hacker News · Оркестрация агентов Автоматизация код-ревью через мультиагентный совет моделей Разработчики представили подход к автоматизации проверки кода, использующий «совет» из нескольких специализированных LLM. Вместо одной модели, анализирующей весь пул-реквест, система распределяет задачи между агентами с разными ролями — от поиска багов до проверки соответствия стилю и архитектурным паттернам. Такой подход позволяет снизить количество ложноположительных срабатываний и повысить глубину анализа изменений. arXiv · Машинное обучение Метод μFlow повышает точность обнаружения дипфейков через анализ усредненных изображений Исследователи представили метод μFlow, направленный на борьбу с проблемой слабой обобщающей способности детекторов дипфейков. Новый подход использует усредненные изображения для обучения моделей, что позволяет им эффективнее распознавать манипуляции, созданные неизвестными ранее генеративными алгоритмами. Технология демонстрирует высокую устойчивость к различным архитектурам GAN и диффузионных моделей, сохраняя точность при работе с новыми типами синтетического контента.

← Все материалы