В России ИИ научили вычислять программы-шпионы, ворующие пароли

Исследователи из Санкт-Петербурга разработали технологию, которая поможет улучшить защиту от киберугроз.

Ученые из Санкт-Петербургского федерального исследовательского центра РАН (СПб ФИЦ РАН) создали нейросеть, способную распознавать кейлоггеры — вредоносные программы, которые фиксируют нажатия клавиш и крадут пароли. Об этом сообщили в пресс-службе учреждения.

В центре пояснили, что новая технология нацелена на выявление программ-шпионов, которые тайно отслеживают действия пользователя на клавиатуре или мыши. Система с элементами искусственного интеллекта может быть внедрена в существующие инструменты кибербезопасности и использоваться для защиты аккаунтов от хакеров.

Кейлоггеры — это специальные программы или устройства, записывающие информацию о нажатиях клавиш. Хотя их можно применять для контроля сотрудников, гораздо чаще они используются в злонамеренных целях — для кражи личных данных и финансовых сведений. Такие шпионские программы могут быть частью более крупных атак, включая фишинг или распространение вирусов.

Как отметил Дмитрий Левшун, старший научный сотрудник лаборатории компьютерной безопасности СПб ФИЦ РАН, исследователи сосредоточились на анализе сетевого трафика. «Мы разработали алгоритмы, способные находить признаки активности кейлоггеров по тому, как они взаимодействуют с удалёнными серверами. Используемые ИИ-модели отслеживают и анализируют сетевой трафик, выявляя подозрительную активность», — рассказал он.

В ходе экспериментов специалисты проанализировали открытые базы данных с трафиком кейлоггеров, провели его предварительную обработку, а затем протестировали различные архитектуры нейросетей. Все модели прошли оценку по точности распознавания вредоносного ПО и по скорости работы, сообщает ТАСС.