Нейросети защитят сервисы VK и данные пользователей от «умных» кибератак
VK разработала систему защиты от DDoS-атак и бот-активностей на основе искусственного интеллекта — WARP (Web Application Resilient Protection). ИИ-модели обучены на обезличенных и обобщенных данных о поведении пользователей каждого сервиса VK. Они отличают злонамеренные действия от органических всплесков активности на площадке. Об этом CNews сообщили представители VK.
Создание системы — важный шаг в развитии искусственного интеллекта в VK и интеграции ИИ-решений для повышения устойчивости сервисов компании и безопасности данных. До конца года систему внедрят во все популярные проекты компании: «VK Видео», «Одноклассники», «Дзен», Mail и др.
ИИ-модели WARP анализируют трафик и выявляет вредоносные запросы на основе постоянно меняющегося поведения пользователей и структуры атак, а не просто по количеству пакетов данных или скорости их поступления в определенный период времени. Нейросети позволяют системе эффективно и на ранних стадиях выявлять вредоносный трафик, даже если он не отличается от органического.
Искусственный интеллект обнаруживает и отражает атаки, которые обходят как заранее заданные, так и подстраивающиеся под конкретный сценарий правила защиты. Технология помогает выявлять аномалии и бороться даже с протяженными во времени нагрузками, которые могут длиться до нескольких дней вместо распространенных ранее мощных, но кратковременных DDoS-ов до получаса.
Нейросети распознают не только классические атаки, перегружающие серверы, каналы или приложения, но и атаки, совмещающие в себе сразу несколько угроз: программы-парсеры, собирающие и систематизирующими открытые данные о пользователях и тем самым перегружающие систему, программы-брутфорсеры, которые автоматически перебирают пароли от аккаунтов, а также другой вредоносный софт.
Вице-президент VK по ИИ, контентным и рекомендательным сервисам Антон Фролов: «WARP — это не просто новая система защиты от кибератак, а шаг в создании полноценной AI-powered инфраструктуры для всех сервисов VK. Благодаря нашим решениям на базе машинного обучения, мы можем оперативно адаптироваться к постоянно меняющимся киберугрозам и защищать данные десятков миллионов пользователей, не жертвуя производительностью платформ».
Антон Карпов, вице-президент, директор по информационной безопасности VK: «В умных DDoS-атаках «паразитный» трафик часто неотличим от легитимного. Это самый сложный тип атак, которые учитывают специфику сервиса и поведение его пользователей. Действия злоумышленников не только повышают нагрузку на выбранную цель, но и могут давать возможность перебора паролей к аккаунтам. Мы разработали новую единую систему с учетом специфики трафика каждого из проектов VK. Это значительно повышает уровень защиты, снижает риск недоступности сервисов для пользователей и еще больше повышает безопасность данных».