Группа студентов Московского физико-технического института представила алгоритм, способный выявлять скрытые утечки конфиденциальной информации в корпоративных сетях. Разработка анализирует аномалии в трафике в режиме реального времени, опережая традиционные системы защиты, которые часто срабатывают лишь после того, как данные уже покинули периметр компании.
Программное решение использует методы машинного обучения для профилирования типичного поведения сотрудников и внутренних систем. Если пользователь начинает копировать аномально большие объемы файлов или обращается к закрытым директориям в нехарактерное время, нейросеть мгновенно блокирует доступ и отправляет уведомление службе безопасности. Авторы проекта подчеркивают, что ключевое отличие их продукта — низкий уровень ложных срабатываний, что было главной проблемой существующих аналогов.В ходе тестирования на базе университетской сети алгоритм обнаружил попытки несанкционированного доступа с точностью до 94%. Сейчас разработчики ведут переговоры с представителями IT-отрасли для внедрения системы в коммерческий сектор. В планах команды — доработать модель для защиты облачных хранилищ, где объемы передаваемых данных кратно выше, чем в классических локальных сетях.
Комментарии (0)
Пока нет комментариев. Будьте первым!