В Санкт-Петербурге был представлен прорыв в области кибербезопасности, который может изменить правила игры в борьбе с клавиатурными шпионами.
Учёные из федерального исследовательского центра РАН разработали систему, основанную на искусственном интеллекте, способную перехватывать кейлоггеры ещё до того, как они украдут ваши пароли или личные данные.
В отличие от традиционных антивирусов, которые ищут уже проявившиеся угрозы, этот подход отслеживает поведение вредоносных программ в интернете.
Суть новшества заключается в том, что кейлоггеры, как правило, пересылают собранную информацию злоумышленникам через интернет. Это и стало уязвимым местом: нейросеть анализирует сетевой трафик и отслеживает подозрительные аномалии, характерные для таких программ. Даже если шпионская программа ещё не проявила себя на уровне операционной системы, её действия можно выявить в режиме реального времени.
Создатели системы утверждают, что их подход уникален благодаря использованию современных методов машинного обучения, которые позволяют отслеживать скрытые попытки отправки данных. Это решение значительно улучшает защиту, предоставляя возможность перехватить атаку до того, как она нанесёт ущерб, будь то утечка данных или финансовые потери.
Особое внимание уделяется скорости отклика системы, что особенно важно для корпоративных решений.
Система, разработанная в Петербурге, может быть интегрирована как в корпоративные системы безопасности, так и в индивидуальные средства защиты. В будущем такие технологии могут стать неотъемлемой частью цифровой обороны, позволяя пользователям и компаниям заранее предупреждать киберугрозы.
Учёные из федерального исследовательского центра РАН разработали систему, основанную на искусственном интеллекте, способную перехватывать кейлоггеры ещё до того, как они украдут ваши пароли или личные данные.
В отличие от традиционных антивирусов, которые ищут уже проявившиеся угрозы, этот подход отслеживает поведение вредоносных программ в интернете.
Суть новшества заключается в том, что кейлоггеры, как правило, пересылают собранную информацию злоумышленникам через интернет. Это и стало уязвимым местом: нейросеть анализирует сетевой трафик и отслеживает подозрительные аномалии, характерные для таких программ. Даже если шпионская программа ещё не проявила себя на уровне операционной системы, её действия можно выявить в режиме реального времени.
Создатели системы утверждают, что их подход уникален благодаря использованию современных методов машинного обучения, которые позволяют отслеживать скрытые попытки отправки данных. Это решение значительно улучшает защиту, предоставляя возможность перехватить атаку до того, как она нанесёт ущерб, будь то утечка данных или финансовые потери.
Особое внимание уделяется скорости отклика системы, что особенно важно для корпоративных решений.
Система, разработанная в Петербурге, может быть интегрирована как в корпоративные системы безопасности, так и в индивидуальные средства защиты. В будущем такие технологии могут стать неотъемлемой частью цифровой обороны, позволяя пользователям и компаниям заранее предупреждать киберугрозы.
