Игорь Градов
Игорь Градов
7 мин
ai

Нейросети и безопасность: как собрать ИИ-песочницу для анализа вредоносов на Linux

Вот практический гайд, который поможет вам собрать собственную песочницу для анализа вредоносного ПО с помощью ИИ-ассистента на Linux, снять с заражённой виртуальной машины все нужные данные и получить выводы, пригодные для защиты инфраструктуры.

Нейросети и безопасность: как собрать ИИ-песочницу для анализа вредоносов на Linux
Почему это важно

Нейросети для безопасности позволяют автоматизировать черновую работу реверс-инженера: подготовку скриптов, обработку дампов памяти, анализ бинарников через Ghidra и формирование отчётов, но решения об изоляции и запуске остаются за человеком.

Автор оригинального эксперимента проверял конкретную гипотезу: может ли LLM (large language model, большая языковая модель), в данном случае Codex, получив контролируемый доступ к инструментам анализа, провести первичное исследование вредоноса как реверс-инженер. По его словам, модель справилась: нашла подозрительные места в бинарнике, сопоставила динамический и статический анализ, сформировала выводы. Но ИИ-агент (программа, которая сама выполняет цепочку действий по заданию) при этом не заменяет специалиста, а берёт на себя рутину, пока человек контролирует критические точки.

Что понадобится?

  • Linux-хост с установленным QEMU/libvirt (система виртуализации, управляющая виртуальными машинами из терминала)
  • Windows 11 VM (виртуальная машина) с минимальным набором: Sysmon для логирования, PowerShell-скрипты запуска, каталог для приёма образца
  • Volatility 3 для анализа дампов памяти на стороне хоста
  • Ghidra с плагином Ghidra MCP для статического анализа бинарников
  • Codex (или другой LLM-агент) для автоматизации pipeline
  • tcpdump или аналог для захвата сетевого трафика (PCAP) на хосте
  • Образец вредоноса, например с MalwareBazaar
  • Время: первая настройка с отладкой прав и снэпшотов займёт несколько часов; повторные запуски проходят быстрее

Пошаговая инструкция

1. Разделите систему на две зоны

Архитектура строится на одном принципе: снимать все данные со стороны хоста. Гостевая Windows VM после запуска вредоноса считается полностью скомпрометированной. Доверять данным изнутри неё нельзя.

На хосте размещается вся логика оркестрации (управления процессом): создание диска от эталонного снэпшота, подключение виртуального носителя к VM, запуск виртуальной машины, захват PCAP, снятие дампа памяти, анализ через Volatility и Ghidra, генерация отчётов.

2. Подготовьте гостевую VM

Внутри Windows VM установите только необходимый минимум:

  • Агент для запуска образца
  • PowerShell-скрипты запуска
  • Конфигурацию Sysmon (утилита Microsoft для детального логирования событий)
  • Каталог для приёма образца
  • Механизм записи базовых артефактов (файлов, логов, следов работы вредоноса)

Никаких сетевых каналов, общих папок или drag-and-drop между хостом и гостем. Автор эксперимента подчёркивает: оставлять канал, по которому настраивалась песочница, во время запуска вредоноса опасно.

3. Настройте права доступа (ACL)

Это оказалось одной из самых неприятных проблем на практике. QEMU запускает процессы от отдельного пользователя (например, libvirt-qemu), Codex работает от обычного пользователя, а диски и дампы создаются в разных местах разными субъектами.

Решение: не давать агенту sudo, а настроить ACL (списки контроля доступа) так, чтобы каждый компонент имел ровно те права, которые ему нужны:

# Базовый снимок доступен QEMU на чтение
setfacl -m u:libvirt-qemu:r /path/to/base-snapshot.qcow2

# Директория /runs доступна и пользователю, и QEMU
setfacl -R -m u:libvirt-qemu:rwx /path/to/runs
setfacl -R -m u:your_user:rwx /path/to/runs

# Новые файлы наследуют нужные ACL
setfacl -d -m u:libvirt-qemu:rwx /path/to/runs
setfacl -d -m u:your_user:rwx /path/to/runs

4. Решите вопрос с шифрованием диска

Если на гостевой Windows включён BitLocker (встроенное шифрование диска), снятие данных с диска offline может оказаться бесполезным без ключей. Автор эксперимента сознательно не отключал шифрование, чтобы приблизить условия к реальной системе, но вывод артефактов организовал на отдельный незашифрованный виртуальный диск. Это самое узкое место с точки зрения нейросетей и безопасности: незашифрованный диск с артефактами нужно контролировать отдельно.

5. Запустите pipeline анализа

Сценарий выглядит так:

  1. Подготовьте директорию с валидными правами
  2. Создайте диск от эталонного снэпшота
  3. Подключите виртуальный съёмный носитель с образцом вредоноса к VM
  4. Запустите VM через libvirt
  5. Дождитесь выполнения образца внутри гостевой системы
  6. Снимите дамп памяти и PCAP с хоста
  7. Передайте артефакты на анализ Volatility 3 и Ghidra
  8. Отдайте результаты LLM-агенту для формирования отчёта

6. Отключите Windows Defender заранее

Практический момент, который не сразу очевиден: обновлённый Windows Defender просто не даст запустить вредонос в песочнице. Автор эксперимента обнаружил это в ходе отладки и потратил на это отдельный прогон.

Почему именно QEMU/libvirt?

Выбор обоснован низкоуровневым контролем над жизненным циклом виртуальной машины из терминала: снэпшоты, подключение дисков, управление носителями, снятие дампа, настройка сетевых интерфейсов и возможность снимать PCAP без участия гостя. По словам автора, такой глубины автоматизации через VMware Workstation без отдельной обвязки он не получил.

Что делает ИИ-агент, а что остаётся за человеком?

За агентом:

  • Подготовка скриптов
  • Проверка окружения
  • Запуск pipeline передачи образца из карантина в VM
  • Обработка артефактов
  • Анализ дампа памяти
  • Импорт в Ghidra
  • Формирование отчётов

За человеком:

  • Как именно изолировать виртуальную машину
  • Какой снэпшот считать эталонным
  • Когда разрешать запуск динамического исследования (запуск вредоноса в песочнице)

Это не сервис потокового анализа вроде ANY.RUN или VirusTotal. Цель другая: глубокий анализ конкретного образца с быстрым ответом для исследователя, на основании которого реверс-инженер решает, нужно ли погружаться дальше.

Как это применить

В эксперименте анализировался Windows PE-стилер (программа для кражи данных в формате исполняемого файла Windows), загруженный с MalwareBazaar (SHA-256: bac12c7b2bc08d4d552e4692bc1566d7d54efc67c3a1131628c491c23626d773). Образец при запуске резолвил (обращался) на реальный Steam-аккаунт. Codex получил контролируемый доступ к инструментам, провёл статический анализ через Ghidra, сопоставил его с данными из дампа памяти и сетевого трафика, после чего сформировал техническое заключение, пригодное для написания правил обнаружения.

Частые ошибки

Общие папки между хостом и гостем. Любой канал связи, оставленный открытым во время запуска вредоноса, создаёт путь для выхода за пределы песочницы. Никаких shared folders, drag-and-drop, сетевых каналов.

Sudo для агента. Давать LLM-агенту права суперпользователя кажется быстрым решением, но превращает ошибку модели в системную угрозу. Настраивайте ACL точечно.

Доверие данным из гостевой VM. После запуска вредоноса гость считается скомпрометированным. Все данные снимайте со стороны хоста: дамп памяти, PCAP, анализ Volatility.

Забыли про Defender. Если не отключить антивирус заранее, образец не запустится и вы потратите время на отладку вместо анализа.

Шифрование без плана. BitLocker на гостевой системе сделает offline-извлечение артефактов с диска невозможным без ключей. Продумайте экспорт на незашифрованный носитель заранее.

Что с этого прямо сейчас, по ролям?

Автору Дзена, который пишет про технологии и безопасность. Тема нейросетей и безопасности даёт конкретный контент-формат: пошаговый разбор своего эксперимента с результатами. Такие материалы собирают заинтересованную аудиторию, потому что дают воспроизводимый результат, а не пересказ пресс-релиза.

Маркетологу и предпринимателю. Если у вас в компании есть ИБ-отдел (отдел информационной безопасности), подобная песочница с LLM-агентом может ускорить первичный разбор инцидентов. Все инструменты из списка бесплатны и доступны в РФ: QEMU, Ghidra, Volatility 3 не требуют зарубежных подписок. Codex можно заменить на доступные в России LLM с поддержкой агентного режима.

Специалисту по безопасности. Ключевая ценность подхода не в замене реверс-инженера, а в автоматизации рутины: подготовки скриптов, обработки артефактов, формирования черновых отчётов. Решения о глубине исследования остаются за вами.

Мнение редакции dzen.guru

Мне нравится честность этого эксперимента: автор не делает из LLM волшебную кнопку, а показывает, где модель реально экономит время, а где без человека обойтись нельзя. По моим наблюдениям, именно такая связка «ИИ делает черновую работу, специалист принимает решения» сейчас даёт максимальную отдачу в любой области, не только в ИБ.

Честная оговорка: этот подход требует уверенного владения Linux, QEMU и базового понимания реверс-инжиниринга. Если вы не работали с виртуализацией на уровне терминала, начните с документации libvirt и пары тестовых VM без вредоносов. И помните, что LLM может галлюцинировать (уверенно выдумывать то, чего не было) в выводах анализа, каждый вывод агента нужно верифицировать вручную.

Узнайте больше о практике ИИ для авторов

На dzen.guru мы разбираем, как нейросети помогают в реальных задачах, от контента до безопасности

Попробовать dzen.guru

Связка из изолированной виртуальной машины, классических инструментов анализа и LLM-агента уже работает на практике, и все компоненты доступны бесплатно. Главное, что стоит вынести из этого гайда: нейросети для безопасности не заменяют инженера, но превращают часы рутинной обработки артефактов в минуты, если вы правильно настроили изоляцию и не доверяете агенту то, что должны решать сами.

Поделиться:TelegramVK
Игорь Градов
Игорь Градов

Основатель dzen.guru. Эксперт по монетизации и продвижению на Дзен. Автор курса «Старт на Дзен 2026».

Комментарии

Читайте также

ai

От Высшей школы экономики до OpenAI: искусственный интеллект разрушает рынок, который должен обслуживать

Почему это важно Триллионные оценки ИИ-компаний требуют замены живого труда в масштабах всей экономики, и экономисты уже описали механизм, при котором массовая…

6 мин
ИИ в тестировании пишет «зелёные пустышки»: как за 15 минут отсеять ложные проверки
ai

ИИ в тестировании пишет «зелёные пустышки»: как за 15 минут отсеять ложные проверки

Компания или спикер, названные в источнике: Сергей Прощаев, Tech Lead, преподаватель ОТУС. Источник описывает конкретную проблему с ИИ-генерацией тестов на…

7 мин
Нейросеть для генерации карточек для маркетплейсов: 71% готовы с первой попытки
ai

Нейросеть для генерации карточек для маркетплейсов: 71% готовы с первой попытки

Карточки товаров для маркетплейсов отнимают у селлеров вечера и выходные, но сервис banan.wtf показал на своих данных, как нейросеть для генерации карточек для…

5 мин