КИБЕРВИКИПЕДИЯ
SECURITY VISION

Insider Threat Detection AI — это искусственный интеллект, который выявляет внутренние угрозы в компании (сотрудников, подрядчиков или системных администраторов, которые намеренно или случайно наносят ущерб).

Как работает:

1. Анализ поведения (UEBA – User and Entity Behavior Analytics)– ИИ изучает паттерны действий (например, необычные запросы к базам данных).
2. Детекция аномалий– если сотрудник вдруг скачивает гигабайты данных перед увольнением.
3. Корреляция событий– связывает подозрительные действия (например, вход в систему ночью + попытка отключить бэкапы).
4. Прогнозирование рисков– предсказывает, кто может стать инсайдером (на основе стресса, конфликтов, финансовых проблем).

Примеры угроз:

• Кража данных(сотрудник копирует клиентскую базу перед переходом к конкурентам).
• Саботаж(админ намеренно удаляет критичные файлы).
• Шпионаж(сотрудник передает пароли внешним хакерам).

1. Камеры в магазине→ но вместо воров-покупателей ИИ ловит воров-сотрудников.
2. Антивирус на ПК→ но вместо вирусов ищет подозрительные действия пользователя.
3. Умный дом (детектор утечки газа)→ но вместо газа ИИ ищет «утечку данных».
4. Сигнализация в машине→ но если вор – это сам водитель, ИИ блокирует зажигание.
5. Банковский антифрод→ но вместо мошеннических транзакций ИИ ловит бухгалтера, который меняет реквизиты платежей.
6. Полицейский радар→ но вместо скорости ИИ замеряет «аномальную активность».
7. Медосмотр для пилотов→ но вместо здоровья проверяет лояльность сотрудников.
8. Детектор лжи→ но работает 24/7 и анализирует цифровые следы.
9. Охранник в банке→ но вместо грабителей ищет сотрудников, которые слишком часто заходят в хранилище.
10. Система контроля версий (Git)→ но если кто-то намеренно «ломает» код, ИИ сразу это видит.