في ظل تزايد الاختراقات الإلكترونية واستخدام الوكلاء في تنفيذ الهجمات السيبرانية، حاول الباحثون حمل راية الأمان والتقدم بتنفيذ مراقب ذكي يركز على الكشف عن الأنشطة المشبوهة.

تتمثل المشكلة الرئيسية في أن المهاجمين يوزعون مهامهم الضارة عبر حسابات متعددة، مما يجعل كل تسجيل يظهر بصورة عادية. وهذه الاستراتيجية تمنع أدوات المراقبة التقليدية من اكتشاف الأنشطة الخبيثة، حيث تعالج هذه الأدوات البيانات من كل وكيل بشكل منفرد ولا ترى الصورة الكاملة.

لذا، قدم الباحثون نموذجًا جديدًا قاموا فيه بتطوير "مراقب ذكي ذو حالة مستمرة"، يمكنه تجميع الإشارات المشبوهة في الوقت الحقيقي عبر العديد من الحسابات. يتميز هذا المراقب بقدرته على التعرف على الأنشطة الضارة قبل أن تصل إلى مراحلها الأكثر خطورة، حيث أظهرت الدراسات أن هذا النظام يمكنه اكتشاف الهجمات الموزعة بشكل أفضل بنسبة تصل إلى 30% أسرع من الأنظمة القياسية.

ومما هو مثير للاهتمام، أن النتائج أظهرت أيضًا أن هذا النظام يمكنه التقاط الأساليب الحديثة للمهاجمين، مما يجعله أداة قادرة على التكيف مع أساليب الهجمات المتغيرة.

تشير هذه النتائج إلى ولادة نوع جديد من المراقبين للأمان السيبراني، الذين يمكنهم فهم وتقييم أنشطة مجموعة من المستخدمين بدلاً من النصوص المعزولة، مما يعزز من فعالية الدفاعات الأمنية في عالم متزايد التعقيد.