ИИ-защита от кибератак

VK разработала систему защиты от DDoS-атак и бот-активностей на основе искусственного интеллекта — WARP (Web Application Resilient Protection). ИИ-модели, обученные на обобщенных данных о поведении пользователей каждого сервиса VK, отличают злонамеренные действия от органических всплесков активности на площадке.

Алгоритм обнаружения

ИИ-модели WARP анализируют трафик и выявляют вредоносные запросы на основе постоянно меняющегося поведения пользователей и структуры атак, а не по количеству пакетов данных или скорости их поступления в определенный период времени. Нейросети позволяют системе на ранних стадиях выявлять вредоносный трафик, даже если он не отличается от органического.

Искусственный интеллект обнаруживает и отражает атаки, которые обходят как заранее заданные, так и подстраивающиеся под конкретный сценарий правила защиты. Технология помогает выявлять аномалии и бороться даже с протяженными во времени нагрузками, которые могут длиться до нескольких дней вместо распространенных ранее мощных, но кратковременных DDoS до получаса. 

Нейросети распознают классические атаки, перегружающие серверы, каналы или приложения, а также атаки, совмещающие сразу несколько угроз: программы-парсеры, собирающие и систематизирующими открытые данные о пользователях и тем самым перегружающие систему, программы-брутфорсеры, которые автоматически перебирают пароли от аккаунтов, а также другой вредоносный софт. 

Комментарии вице-президентов

«WARP — это не просто новая система защиты от кибератак, а шаг в создании полноценной AI-powered инфраструктуры для всех сервисов VK. Благодаря нашим решениям на базе машинного обучения, мы можем оперативно адаптироваться к постоянно меняющимся киберугрозам и защищать данные десятков миллионов пользователей, не жертвуя производительностью платформ», — отметил Антон Фролов, вице-президент VK по AI, контентным и рекомендательным сервисам.

 «В умных DDoS-атаках «паразитный» трафик часто неотличим от легитимного. Это самый сложный тип атак, которые учитывают специфику сервиса и поведение его пользователей. Действия злоумышленников не только повышают нагрузку на выбранную цель, но и могут давать возможность перебора паролей к аккаунтам. Мы разработали новую единую систему с учетом специфики трафика каждого из проектов VK. Это значительно повышает уровень защиты, снижает риск недоступности сервисов для пользователей и еще больше повышает безопасность данных», — пояснил Антон Карпов, вице-президент, директор по информационной безопасности VK.

Создание системы — важный шаг в развитии искусственного интеллекта в VK и интеграции ИИ-решений для повышения устойчивости сервисов компании и безопасности данных. До конца года систему внедрят во все популярные проекты компании: VK Видео, ОК, Дзен, Mail и др.

Следите за нашими новостями в Телеграм-канале Connect


Поделиться:



Следите за нашими новостями в
Телеграм-канале Connect

Спецпроект

Цифровой девелопмент

Подробнее
Спецпроект

Машиностроительные предприятия инвестируют в ПО

Подробнее


Подпишитесь
на нашу рассылку