fbpx
  • Panacea: инструмент для защиты от атак на почтовые ящики

    Panacea — это система, которая использует NLP модели для защиты почтовых ящиков от атак злоумышленников. Если система классифицирует сообщение как злонамеренное, она отвечает на него с помощью модуля диалоговой системы. Взаимодействие с потенциальным злоумышленником необходимо для сбора дополнительных доказательств злонамеренности и отвлечения внимания.

    Panacea (Personalized AutoNomous Agents Countering Social Engineering Attacks) активно защищает пользователя против атак, основанных на социальной инженерии. Активная защита предполагает взаимодействие с атакующим с целью получения информации и потери времени и ресурсов атакующего. Активная защита противопоставляется пассивной защите, которая призвана сократить вероятность и влияние атаки.

    Кейсы использования системы

    Разработчики рассматривают два основных примера использования инструмента:

    1. Мониторинг пользовательского почтового ящика, чтобы распознавать атаки;
    2. Взаимодействие с атакующим с целью получения личной информации атакующих

    Методы активной защиты комбинируют методы, направленные на защиту, с методами, направленными на наступление. Взаимодействие с атакующим позволяет извлечь дополнительные доказательства злонамерения.

    Что внутри Panacea

    Основными компонентами инструмента являются:

    1. Блок анализа содержания сообщения;
    2. Блок с диалоговой системой, которая взаимодействует с потенциальным атакующим

    Диалоговый блок системы состоит из трех подблоков: распознавание вопроса, распознавание цели атакующего и генерация ответа. Panacea способна обрабатывать тысячи сообщений в день, работать с ошибками системы и планировать будущие обработки.