Языковые модели научились писать вирусы, которые обходят Microsoft Defender. На конференции Black Hat USA 2025 покажут, как дообученная языковая модель может генерировать вредоносный код, способный обойти Microsoft Defender for Endpoint — в 8 % случаев защита его не распознаёт. Эксперимент провели специалисты нидерландской компании Outflank, использовав открытую модель Qwen 2.5 от Alibaba. За три месяца и $1500 они обучили её приёмам обхода защитных механизмов.
Для сравнения: без дообучения модели от Anthropic и DeepSeek показывают куда более скромные результаты — менее 1 %. Важно не столько качество нынешней атаки, сколько сам факт: языковые модели уже можно целенаправленно использовать для обхода систем безопасности. При наличии времени, доступа к GPU и некоторой экспертизы это становится вполне рабочим инструментом.
