17 января, 2023
Крепка патентная броня!
Придумать прорывную технологию – полдела. Нет, не будем столь категоричными. Жизненный цикл прорывной технологии гораздо более сложен и продолжителен, чем мы можем себе представить. Изобретение чего-то ох-ах-такого только запускает этот цикл. Скажу больше: без запуска цикла даже самая революционная технология рискует накрыться забвением, не принеся человечеству пользы. Или попасть в руки шустрым «юридастам в галстуках».
Среди множества прочих разных активностей важнейшую роль в жизни технологии играет её патентование. Да, да! Увы, система работает так, что нет патента — нет прав. История знает много подтверждающих примеров: караоке-машина, магнитная полоса на пластиковых карточках, спиннер, ряд можно долго продолжать.
// Можно, конечно, исхитриться и вернуть патент, но это долго, дорого, сложно и далеко не всегда получается.
С другой стороны, патентование – не самый простой и доступный процесс, требующий экспертизы и финансовых средств (особенно, если разворачивать этот процесс на глобальном уровне). Поскольку наш бизнес – это как раз про технологии, то как только появились ресурсы – мы сразу озаботились патентной защитой, и в 2008 г. получили самый первый патент. Дальше — понемножку, потихоньку выращивая собственную экспертизу и инвестируя сюда насколько могли себе позволить. И правильно сделали!
Чем более успешным становился бизнес, чем шире мы выходили на мировой рынок, тем чаще к нам пытались присосаться патентные тролли, а также нечистоплотные конкуренты, которым нечего было противопоставить с т.з. качества защиты (читай: совершенства технологий), но очень хотелось не дать местным заказчикам воспользоваться нашими продуктами. Против нас подали 10 патентных исков, 9 мы выиграли, один сейчас в стадии рассмотрения. Потому что боремся до последнего патрона – их патрона.
Общая картина.
Пандемийные годы и нынешнее крепчание геополитизма, конечно, негативно сказались на патентном процессе. На общей картине видно снижение активности по всем его направлениям и, видимо, в ближайшие годы будет слышно эхо прошедших и текущих событий. Однако это не повод накрываться простынёй и медленно ползти на кладбище – наоборот! – пока другие спят, тормозят или депрессуют нужно жать на газ! В этом посте расскажу вам как у нас развивались успехи в области патентоводства в 2022г. (предыдущая серия за 2021г. здесь).
Сейчас в нашем портфеле 1367 патентов и 330 патентных заявок во многих странах (включая РФ, США, ЕС и Китай). За год мы получили 123 новых патента (в т.ч. в США – 51, РФ – 37, Китай – 24, ЕС -9) и подали 58 патентных заявок. Любопытно: показатель удовлетворения заявок за нашу патентную историю ~98% (а в некоторых странах и все 100%), хотя в мире, «в среднем по больнице», показатель эффективности болтается около 50%.
Общая картина выглядит так:
Разнообразие – двигатель прогресса.
Технологический срез поданных заявок весьма разнообразен. Тут трудно выявить какое-то одно превалирующее направление – скорее, мы идём широким фронтом, авангард которого составляют новые перспективные домены, в которых мы задаём темп и вектор развития.
Например, машинное обучение (всего в портфеле 71 патент и 63 заявки). В том числе использование машинного обучения для определения аномалий в производственных процессах и выявления неизвестных кибератак, а также аварий, поломок, отказов и простоев промышленного оборудования. Этим занимается система раннего обнаружения аномалий Kaspersky MLAD (писал о ней подробно здесь), которую мы уже прикрыли 10 патентами, но на самом деле здесь есть ещё куда развернуться.
В частности, в 2022г. мы подали патентную заявку на технологию использования диагностических правил, которые описывают заранее известные особенности поведения объекта мониторинга. Срабатывание правил считается аномалией, а инцидент классифицируется специальным обработчиком событий на основе нейросемантической сети для выявления шаблонов и аномальных последовательностей.
Ряд заявок защитил наши изобретения, связанные с анти-спам приложением WhoCalls, которое определяет номер, его репутацию и категории на основе алгоритмов машинного обучения и вердиктов пользователей. Это мега-полезная штука для Android и iOS, которая даёт возможность знать, кто звонит, и обеспечивает безопасное пространство для общения.
Например, здесь мы используем подходы для определения номера на основании характера звонков с него, использование фильтра Блума при сборе статистики о телефонных звонках для деперсонализации данных.
Одна из самых быстро развивающихся IT-областей в мире – IoT (ага, тот самый «Интернет вещей»). Динамика здесь настолько сумасшедшая, новые продукты выпускаются настолько часто, что разработчики, мягко говоря, плюют не сильно задумываются об их защите. «Хренак, хренак – и в продакшн». Ввязаться в драку – а потом разрулим. А разруливать приходится нам :) И тут патентовать – не перепатентовать. Поле непатентованное.
Интересные заявки описывают технологию перехвата трафика в IoT-сети для определения аномалий и вредоносных объектов; решение для обеспечения цифровой безопасности умного дома с помощью установки защитных решений для определенных умных устройств.
Из остального особо отмечу ещё: (i) патенты по оптимизации «песочницы» (используется в Research Sandbox, KATA и много где ещё; всего в портфеле 106 патентов и 24 заявки) для снижения нагрузки динамического анализа приложений, и (ii) заявки на использование KasperskyOS для контроля промышленного трафика, а также технологию доставки сообщений внутри операционной системы. Кстати, за 2022г. ОСь похорошела на 20 патентов и 5 заявок!
Самое-самое.
Вы ещё с нами? Приятно познакомиться :) Тогда заключительный аккорд этого поста вам будет особенно, по-профессиональному приятен. В эфире топ самых интересных патентов года.
US11514160: использование нейронных сетей для формирования правил детектирования. Например, при выявлении APT (целевой атаки) обычно для анализа имеется совсем небольшое количество (1-2 образца) выявленных вредоносных файлов. После этого необходимо найти похожие вредоносные файлы, которые зачастую обладают теми же признаками, что и выявленные файлы, хотя могут выполнять совершенно другие действия. Для этого мы используем специальную нейронную сеть, обученную на одном-единственном вредоносном файле и коллекции безопасных файлов (для минимизации ложных срабатываний и «дообучения» нейронной сети).
US11288401: использование двух подряд классификаторов для обнаружения вредоносных файлов. Анализ условно разбивается на 2 этапа: сначала используются легко извлекаемые признаки (размеры файла, количество секций, другая информация из заголовка файла). На основании таких признаков вычисляется хеш — номер сектора в пространстве файлов. На втором этапе для анализа применяются более точные классификаторы (например, деревья принятия решений) к более тяжелым данным – анализ строк, дизассемблирование, использование статистических данных. Второй классификатор для каждого сектора обучается отдельно, таким образом повышается его локальная точность.
US11449615: проверка событий в «песочнице» для проактивного выявления уязвимостей в ПО. И сразу ещё один патент по этой же теме: US11379581. Технология решает другую задачу, связанную с «песочницами» — фильтрация анализируемых файлов с помощью методов машинного обучения, что позволяет снизить нагрузку на инфраструктуру путём отсеивания файлов-полиморфов.
Финальный штрих по промышленной кибербезопасности (всего по теме в портфеле 34 патента и 19 заявок).
US11385987: специальный стенд для анализа активности вредоносного ПО и его влияния на компоненты АСУ (подробнее здесь). US11356468: пассивный анализ сетевого трафика для идентификации объектов АСУ ТП совместно контекстным декодированием сетевых пакетов.
Всем спасибо за внимание и да пребудет с вами патент, хороший и разный! А главное – свой.