Дослідники Чеського технічного університету в Празі розробили нову систему кіберзахисту Decor, яка використовує штучний інтелект для виявлення та нейтралізації хакерів. Технологія не лише імітує корпоративну мережу, а й змушує зловмисників витрачати час на взаємодію з фальшивим середовищем замість реальних серверів компанії.
Авторами проєкту стали докторант факультету електротехніки Муріс Сладіч та керівник лабораторії Stratosphere Lab Себастьян Гарсія. Їхня розробка вже перемогла у програмі підтримки університетських стартапів Get Spin-off/Start-up Ready! і готується до пілотного впровадження.
Як працює нова система кіберзахисту Decor
Рішення базується на принципі так званого обманного кіберзахисту. Система створює для зловмисника копію цифрової інфраструктури компанії, яку практично неможливо відрізнити від справжньої.
Якщо хакер отримує викрадені облікові дані та проникає в корпоративну мережу, він потрапляє не до реальних серверів, а в контрольовану пастку. Це дозволяє:
- захистити справжні корпоративні дані;
- фіксувати дії зловмисника;
- надати службам безпеки більше часу для реагування;
- зібрати докази можливої кібератаки.
«Наша мета — створити середовище, яке виглядає як справжня інфраструктура компанії, але насправді є контрольованою пасткою, яка виявить і затримає зловмисника», — пояснив Муріс Сладіч.
Чому штучний інтелект стає ключовим елементом кібербезпеки
За словами Себастьяна Гарсії, сучасні кібератаки дедалі частіше використовують можливості штучного інтелекту, тому аналогічні технології мають застосовувати й захисники.
Він зазначив, що навіть кілька додаткових годин, протягом яких хакер перебуватиме у фальшивому середовищі, можуть стати вирішальними для запобігання масштабному витоку інформації.
Наразі команда завершує створення мінімально життєздатної версії продукту (MVP) та веде переговори з потенційними замовниками про перші пілотні впровадження. За словами розробників, технологія вже успішно пройшла випробування як у лабораторних умовах, так і в обмеженому реальному середовищі. Наступним етапом стане адаптація системи до використання у корпоративних мережах.



