Компания VK (MOEX: VKCO) внедряет на своих сервисах систему защиты от DDoS-атак и вредоносных ботов, основанную на анализе пользовательской активности. Обученные модели искусственного интеллекта (ИИ) должны отличать действия легитимных пользователей от вредоносного трафика. В будущем VK рассматривает возможность вывода этого решения на рынок.
Однако эксперты сомневаются в перспективах адаптации системы под нужды других заказчиков, хотя анализ больших данных в сфере кибербезопасности применяется уже давно. Российским журналистам стало известно, что до конца года система будет внедрена в работу большинства проектов компании, включая «VK Видео», ОК, «Дзен», Mail.ru и другие. Ранее эти сервисы защищались комплексом решений, включая продукты сторонних вендоров информационной безопасности.
«ИИ-модели обучены на обезличенных и обобщённых данных о поведении пользователей каждого сервиса VK», — отмечают в компании. Нейросети позволяют выявлять вредоносный трафик на ранних стадиях, даже если он маскируется под обычный. Система также должна распознавать программы-парсеры (собирают открытые данные о пользователях), программы-брутфорсеры (автоматически перебирают пароли) и другую вредоносную активность.
Объём инвестиций в разработку VK не раскрывает. Однако источник, близкий к VK Tech (входит в группу VK), сообщил, что рассматривается возможность продажи системы внешним заказчикам в виде облачного решения.
По словам заместителя гендиректора группы компаний «Гарда» Рустэма Хайретдинова, технологические компании, работающие на собственных платформах, часто разрабатывают собственные решения для решения специфических задач защиты. В случае с VK злоумышленники не просто «заливают сервис трафиком», а проводят множество незаметных операций, каждая из которых выглядит как легитимный запрос.
Вице-президент по стратегии и инновациям МТС Евгений Черешнев считает, что борьба с DDoS-атаками обычно не требует применения ИИ. Это скорее вопрос системной логики управления потоками данных и доступных серверных мощностей. Однако для борьбы с ботами ИИ необходим, и использование таких инструментов вполне оправдано.
В DDoS-Guard отмечают, что для эффективной работы ИИ-моделей необходимо разнообразие трафика, так как атакующие постоянно меняют свои методы. У специализированных провайдеров есть преимущество: они анализируют трафик тысяч различных доменов, что дает больше материала для обучения системы защиты.
Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, напоминает, что в России пока нет примеров успешного вывода на рынок продуктов ИБ компаниями, которые не специализируются в этой области. Рыночные продукты должны учитывать множество требований заказчиков и соответствовать требованиям регуляторов. Рустэм Хайретдинов добавляет, что решение VK вряд ли выйдет на рынок, поскольку оно изначально разрабатывалось для конкретной платформы, и его адаптация может стоить столько же, сколько разработка нового.
Источник: overclockers.ru