Підвищення захищеності корпоративних комп'ютерних мереж на основі AI-агентів для аналізу загроз у середовищі n8n та гібридного методу адаптивного реагування

Abstract

The paper provides an extended analysis of methods to enhance corporate network security using multi‑agent AI systems, hybrid threat detection approaches and automated response workflows implemented via the n8n platform. A Dual‑LLM Airlock architecture is proposed and experimentally validated, demonstrating improved resilience to prompt injections and reduced false positives in phishing detection.

У роботі представлено комплексний аналіз підвищення захищеності корпоративних мереж шляхом застосування мультиагентних систем штучного інтелекту, гібридних методів виявлення загроз та автоматизації реагування на базі платформи n8n. Запропоновано архітектуру «Dual‑LLM Airlock», що поєднує агента‑вартового та агента‑аналітика для детектування Prompt Injection, фішингових атак та інших сучасних векторів загроз. Проведено експериментальну верифікацію на тестовому наборі понад 1200 сценаріїв; отримано підвищення стійкості до ін’єкцій до ≈93% та зниження рівня хибних спрацьовувань при виявленні фішингу.