PT NAD — первая система анализа трафика с ИИ в реестре российского ПО

Екатерина Быстрова 04 Июня 2024 - 19:58

Корпорации

Positive Technologies

PT Network Attack Discovery

Сетевая безопасность

Системы анализа трафика (NTA)

...

PT NAD — первая система анализа трафика с ИИ в реестре российского ПО

Система анализа сетевого трафика (Network traffic analysis, NTA) PT Network Attack Discovery (PT NAD) стала первым продуктом такого класса, включённым в реестр российского ПО.

Разработчики PT NAD оснастили систему технологиями машинного обучения, что позволило создавать пользовательские правила профилирования и детектировать приложения в зашифрованном трафике.

Версию PT Network Attack Discovery под номером 11.1 мы рассматривали в октябре 2023 года. В соответствующем обзоре Anti-Malware.ru описывал новые функциональные возможности, архитектуру и рассказывал о системных требованиях продукта.

Теперь PT NAD можно найти в реестре российского ПО.

МО-алгоритмы, по словам руководителя практики сетевых решений Артёма Китаева, позволяют системе легко выявлять аномалии, что помогает безопасникам вовремя устранять киберугрозы.

PT NAD может не только самостоятельно обучаться на сетевом трафике, но и предоставляет службам безопасности возможности кастомизации. Операторы, например, могу создавать пользовательские правила профилирования для выявления конкретных аномалий.

Машинное обучение помогает детектировать даже те приложения, которые маскируются под другие протоколы. Хороший пример — мессенджер Telegram, который злоумышленники иногда используют в своих целях.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 27 Октября 2025 - 09:21

Ошибки конфигурации программ Домашние пользователи Государство

В американской школе ИИ принял пакет Doritos за оружие и вызвал полицию

В одной из школ округа Балтимор (штат Мэриленд) система безопасности с искусственным интеллектом сработала… на пакет чипсов Doritos. Алгоритм посчитал, что ученик держит в руках пистолет, и вызвал правоохранителей.

Как рассказал телеканалу WBAL старшеклассник Таки Аллен, он просто держал пакет Doritos:

«Я стоял с пакетом, двумя руками и одним пальцем наружу — они сказали, что это похоже на пистолет».

В итоге подростка заставили встать на колени, заломили руки и надели наручники.

Позже директор школы Кэти Смит сообщила родителям, что сигнал тревоги уже был отменён службой безопасности, но она об этом не знала и вызвала школьного охранника, который связался с полицией.

Компания Omnilert, управляющая системой ИИ, извинилась за произошедшее и заявила, что «сожалеет о случившемся и сочувствует ученику и всем, кого затронули эти события». При этом в Omnilert добавили, что «система сработала так, как была задумана».

Весной мы анализировали, можно ли доверять ИИ и что стоит за такими понятиями, как галлюцинации и контроль достоверности ИИ.