Panacea — это система, которая использует NLP модели для защиты почтовых ящиков от атак злоумышленников. Если система классифицирует сообщение как злонамеренное, она отвечает на него с помощью модуля диалоговой системы. Взаимодействие с потенциальным злоумышленником необходимо для сбора дополнительных доказательств злонамеренности и отвлечения внимания.
Panacea (Personalized AutoNomous Agents Countering Social Engineering Attacks) активно защищает пользователя против атак, основанных на социальной инженерии. Активная защита предполагает взаимодействие с атакующим с целью получения информации и потери времени и ресурсов атакующего. Активная защита противопоставляется пассивной защите, которая призвана сократить вероятность и влияние атаки.
Кейсы использования системы
Разработчики рассматривают два основных примера использования инструмента:
- Мониторинг пользовательского почтового ящика, чтобы распознавать атаки;
- Взаимодействие с атакующим с целью получения личной информации атакующих
Методы активной защиты комбинируют методы, направленные на защиту, с методами, направленными на наступление. Взаимодействие с атакующим позволяет извлечь дополнительные доказательства злонамерения.
Что внутри Panacea
Основными компонентами инструмента являются:
- Блок анализа содержания сообщения;
- Блок с диалоговой системой, которая взаимодействует с потенциальным атакующим
Диалоговый блок системы состоит из трех подблоков: распознавание вопроса, распознавание цели атакующего и генерация ответа. Panacea способна обрабатывать тысячи сообщений в день, работать с ошибками системы и планировать будущие обработки.
