Специалисты Санкт‑Петербургского федерального исследовательского центра (СПб ФИЦ) РАН создали нейросеть для поиска кейлоггеров. Разработка выявляет следы работы кейлоггеров в сетевом трафике.
Система мониторинга на базе методов машинного обучения в реальном времени отслеживает сетевой трафик и сообщает о подозрительных действиях, которые могут указывать на активность вредоносного ПО.
Нейросеть ищет аномальную активность, например передачу данных с устройства на подозрительный внешний сервер. По словам авторов, алгоритмы можно встроить в системы сетевой безопасности, чтобы автоматически определять кейлоггеры и предотвращать утечку паролей.
По оценке экспертов, ИИ уже активно применяется в кибербезопасности — от анализа исполняемых файлов до отслеживания подозрительной активности процессов и распознавания фишинга. В этом участвуют как локальные решения, так и облачные песочницы, где модели проверяют файлы в изолированной среде.
Как отметили ИБ‑эксперты, преимущество ИИ в том, что он способен обнаружить вредоносные паттерны там, где классические подходы не работают. Однако у нейросетей есть и минусы: высокая нагрузка на оборудование, сложность настройки и возможность ошибок — как ложных срабатываний, так и пропуска угроз.
Кроме того, отдельным риском выступает отравление данных: если злоумышленник изменит обучающие выборки, нейросеть может начать выдавать неверные результаты. Поэтому нейросетевые модули часто используют не отдельно, а в связке с классическими системами защиты.
Источник: habr.com
