Piterets.ru (Санкт-Петербург)
Октябрь
2024

VK будет бороться с DDoS-атаками и ботами при помощи ИИ

VK запустит на своих сервисах внутреннюю систему защиты от DDoS-атак и вредоносных ботов: она будет выстроена на анализе пользовательской активности. Обученные модели ИИ будут отличать на основании этих данных действия легитимных пользователей от вредоносного трафика, сообщает «Коммерсант». Как пояснили в компании, ИИ-модели обучены на обезличенных и обобщенных данных о поведении пользователей каждого сервиса VK. Помимо вредоносного трафика, они будут выявлять программы-парсеры, которые собирают открытые данные о пользователях, и программы-брутфорсеры, которые автоматически перебирают пароли от аккаунтов. До конца года систему внедрят в работу большинства проектов компании: «VK Видео», ОК, «Дзен», Mail и других. После начала СВО стало стремительно расти количество DDoS-атак на ресурсы российских организаций. В прошлом году наиболее длительная атака продолжалась 23 часа 58 минут, в этом — в 3 раза дольше. В 2024 году было принято решение создать Национальную систему противодействия атакам, которая за 9 месяцев отразила более 10,5 тысячи DDoS-атак на ресурсы российских организаций. Разработка собственного решения для защиты от вредоносного трафика – отличный шаг в условиях не спадающего информационного давления на нашу страну, уверен член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «Для VK это особенно актуально в силу определенных особенностей атак: например, хакеры зачастую совершают много незаметных в общем трафике операций, каждая из которых выглядит как легитимная, однако в итоге приводит к сбоям в работе сервисов. Уверен, обученные ИИ-модели справятся с выявлением таких атак без труда, что уже значительно повысит защищенность инфраструктуры компании», - отметил он. В целом искусственный интеллект может значительно повысить эффективность защиты от DDoS-атак, анализируя большие объемы данных и выявляя аномалии в трафике в реальном времени, так что к созданию подобных решений стоит присмотреться и другим крупным ИТ-компаниям, уверен депутат. «Системы на базе ИИ могут использовать алгоритмы машинного обучения для создания профилей нормального поведения пользователей и сетевого трафика. Это позволяет быстро обнаруживать подозрительные действия, такие как резкое увеличение запросов к серверу, которые могут указывать на начало DDoS-атаки. Чем быстрее система сможет идентифицировать угрозу, тем быстрее можно предпринять меры по её нейтрализации», - пояснил Немкин. Кроме того, ИИ может использоваться для автоматизации процесса реагирования на атаки. Например, когда система обнаруживает аномалии, она может автоматически перенаправлять трафик, блокировать определённые IP-адреса или увеличивать ресурсы серверов для справления с нагрузкой. Это значительно сокращает время реакции и минимизирует влияние атаки на работоспособность сервиса. В конечном итоге, автоматизированные системы на основе ИИ могут существенно снизить необходимость ручного вмешательства, освобождая специалистов по кибербезопасности для более важных стратегических задач, считает депутат. Также ИИ может помочь в борьбе с вредоносными ботами, анализируя их поведение и выявляя паттерны, характерные для автоматизированных атак. Боты могут имитировать действия реальных пользователей, но при детальном анализе их активности можно выявить отличия, такие как скорость запросов и последовательность действий. «Используя эти данные, ИИ может разрабатывать более точные алгоритмы фильтрации, чтобы предотвратить злоупотребления и защитить системы от автоматизированных атак. В целом можно сказать, что ИИ постепенно станет важным инструментом в арсенале кибербезопасности. Однако контроль за его работой со стороны человека по-прежнему обязателен», - заключил парламентарий.