Нажал клавишу — попался: как нейросеть разоблачает шпионов в системе

В СПб ФИЦ РАН разработали нейросеть для выявления кейлоггеров — вредоносных программ, фиксирующих нажатия клавиш и предназначенных для кражи паролей. По словам разработчиков, технология усилит кибербезопасность и защиту от атак.

Специалисты создали методику, позволяющую идентифицировать кейлоггеры по сетевому трафику. Искусственный интеллект анализирует взаимодействие вредоносных программ с удалёнными серверами и распознаёт подозрительную активность.

Кейлоггеры могут использоваться как легально, например, для контроля сотрудников, так и в преступных целях — для кражи данных и финансовых махинаций. Они способны скрытно собирать информацию и становиться частью сложных атак.

В рамках проекта учёные изучили открытые наборы данных, обработали трафик кейлоггеров и протестировали различные модели машинного обучения, оценивая их по точности и скорости работы.