Вполне реально, но только если относиться к этому как к обычному уровню защиты – никаких обходных путей. Нужны качественные данные для обучения, легковесная модель, чтобы не тормозила систему, и безопасное место для хранения самой модели и её результатов. В реальных условиях будет много ложных срабатываний, а постоянный мониторинг кэша добавит задержку. Если ты выделишь ML-движок, обеспечишь целостность потока данных и подстроишь его под конкретные задачи, он сможет выявлять утечки, которые не обнаружит статический анализ. Без такого подхода ты только создашь помехи и откроешь новые уязвимости.