Поделиться
Студенты МФТИ разработали новую систему борьбы с киберугрозами
Студенты кафедры технологического предпринимательства МФТИ создали платформу Avareange, способную повысить эффективность борьбы с киберугрозами в пять раз за счет снижения влияния человеческого фактора в контексте инфобезопасности. Проект будет полезен организациям любого масштаба, включая государственный, корпоративный сектор, образовательные учреждения и MSSP-компании (Managed Security Service Providers). Об этом CNews сообщили представители МФТИ.
Идея студенческого стартапа возникла на стыке трех вызовов: растущих киберугроз, уязвимости систем из-за человеческого фактора и низкой эффективности традиционного подхода к обучению в области информационной безопасности. Авторы проекта — команда из 16 специалистов в области ИБ, машинного обучения, backend-разработки и методологии SAT (Security Awareness Training). По их мнению, созданная платформа поможет организациям сформировать супериммунитет.
«Импульсом к созданию нашего проекта стало осознание того, что даже при наличии мощных технических систем защиты человек остается самым слабым звеном в информационной безопасности. По статистике, более 90% успешных атак связаны с социальной инженерией. Это подтолкнуло нас к разработке продукта, который бы не просто обучал, а адаптировался к каждому пользователю и постоянно анализировал риски в режиме реального времени», – сказал соучредитель стартапа, студент кафедры технологического предпринимательства МФТИ Виктор Белостоцкий.
Платформа реализована на базе архитектурных принципов GRC (Governance, Risk, Compliance), SOAR (Security Orchestration, Automation and Response) и SAT. Ее цель — снизить влияние человеческого фактора в контексте киберугроз и вывести обучение в области информационной безопасности на новый уровень.
В Avareange входят персонализированные траектории обучения на основе поведенческого анализа (ML, LangChain); интеллектуальный ассистент на базе нейросети Gigachat; фишинг-симуляции с автоматической адаптацией сценариев под уровень пользователя; предиктивная аналитика и CISO-планирование через модуль Pulse, а также интерактивная аналитическая панель с визуализацией зрелости персонала и динамики угроз.
В центре системы — адаптивное обучение на базе искусственного интеллекта. Использование стеков LangChain и моделей машинного обучения позволяет проводить поведенческий анализ сотрудников, создавая индивидуализированные стратегии обучения. Это помогает повысить уровень осведомленности персонала о возможных источниках угроз и подготовить его к реальным ситуациям.
Один из ключевых компонентов платформы — модуль Pulse. С его помощью проводится скоринг уязвимостей и внешняя разведка по открытым источникам информации (OSINT). Он агрегирует данные из утечек и формирует поведенческий риск-профиль компании, что позволяет проводить аудит и анализ устойчивости к атакам социальной инженерии.
Для более практического подхода предусмотрены имитационные фишинг-кампании. Система генерирует сценарии атак и оценивает реакцию пользователей через различные каналы связи — будь то электронная почта, мессенджеры или SMS. Действия пользователей фиксируются и транслируются в систему оценки рисков, принимающей во внимание их поведенческие паттерны. Далее платформа выдает рекомендации по эффективному поведении в пододных ситуациях.
Также в системе работает AntiScam-интеллектуальный агент на базе нейросети Gigachat, который использует анализ естественного языка (NLP) для мониторинга коммуникаций в реальном времени. Система предоставляет рекомендации, а аналитическая панель Pulse Dashboard предлагает многомерную визуализацию динамики угроз, уровня зрелости сотрудников, эффективности обучения и устойчивости к фишинг-атакам. Пользователи могут экспортировать данные в форматы для внешнего аудита, что добавляет прозрачности и помогает в оценке текущих рисков.
Проект Avareange ориентирован на организации любого масштаба, включая госсектор, корпоративный сектор, образовательные учреждения и MSSP-компании. Главные особенности новой платформы: быстрое развертывание (за две недели), полная кастомизация под отраслевые и комплаенс-требования, SCORM-совместимость, API и BI-интеграции, а также модульное масштабирование и поддержка стратегического планирования CISO.
На сегодняшний день Avareange находится на стадии зрелого MVP. Пилотные испытания успешно прошли в российских ИТ-компаниях, на промышленных предприятиях и в госсекторе. Проект активно ищет международных партнеров в регионах BRICS, CELAC, ASEAN и MENA, а также привлекает инвестиции в размере $1–2 млн на развитие следующей версии Pulse 2.0, международную сертификацию и локализацию продукта.
Поделиться
Короткая ссылка
