Un moniteur stateful en ligne détecte les attaques d'agents distribués

Des attaquants peuvent répartir une tâche cybernétique nuisible entre plusieurs comptes pour contourner les moniteurs de sécurité classiques, qui évaluent chaque contexte agent individuellement. Les chercheurs construisent la première attaque d'agents distribués connue, qui échappe à un moniteur standard cinq fois plus souvent que les attaques classiques. En réponse, ils développent un moniteur stateful en ligne utilisant du clustering en temps réel pour agréger des signaux de suspicion faibles sur de nombreux transcripts, dominant Pareto les moniteurs standards avec une détection 30 % plus précoce et une latence négligeable pour ~99 % du trafic.