VK создала WARP — внутреннюю ИИ-систему защиты от DDoS-атак и вредоносных ботов с анализом пользовательской активности

Моя цель - предложение широкого ассортимента товаров и услуг на постоянно высоком качестве обслуживания по самым выгодным ценам.

В конце октября 2024 года VK сообщила о запуске на своих сервисах внутренней системы защиты от DDoS-атак и вредоносных ботов, построенной на анализе с помощью ИИ пользовательской активности, под названием WARP (Web Application Resilient Protection).

Разработчики пояснили, что ИИ-модели в алгоритме WARP обучены на обезличённых и обобщённых данных о поведении пользователей каждого сервиса VK. Система защиты отличает злонамеренные действия от органических всплесков активности на социальных площадках.

В компании добавили, что запуск WARP является важным шагом в развитии искусственного интеллекта в VK и интеграции ИИ-решений для повышения устойчивости сервисов компании и безопасности данных. До конца года систему WARP внедрят во все популярные проекты VK, включая : «VK Видео», ОК, «Дзен», Mail и другие.

Объём инвестиций в разработку ИИ-системы защиты в VK не раскрыли. Источник СМИ, близкий к вендору корпоративного ПО VK Tech (входит в группу VK), пояснил, что компания рассматривает варианты продажи WARP внешним заказчикам в виде облачного решения.

В VK раскрыли, что:

• ИИ-модели WARP анализируют трафик и выявляет вредоносные запросы на основе постоянно меняющегося поведения пользователей и структуры атак, а не просто по количеству пакетов данных или скорости их поступления в определённый период времени.

• нейросети позволяют системе эффективно и на ранних стадиях выявлять вредоносный трафик, даже если он не отличается от органического.

• ИИ обнаруживает и отражает атаки, которые обходят как заранее заданные, так и подстраивающиеся под конкретный сценарий правила защиты.

• технология помогает выявлять аномалии и бороться даже с протяжёнными во времени нагрузками, которые могут длиться до нескольких дней вместо распространённых ранее мощных, но кратковременных DDoS-ов до получаса.

• нейросети распознают не только классические атаки, перегружающие серверы, каналы или приложения, но и атаки, совмещающие в себе сразу несколько угроз: программы-парсеры, собирающие и систематизирующими открытые данные о пользователях и тем самым перегружающие систему, программы-брутфорсеры, которые автоматически перебирают пароли от аккаунтов, а также другое вредоносное ПО.

«WARP — это не просто новая система защиты от кибератак, а шаг в создании полноценной AI-powered инфраструктуры для всех сервисов VK. Благодаря нашим решениям на базе машинного обучения, мы можем оперативно адаптироваться к постоянно меняющимся киберугрозам и защищать данные десятков миллионов пользователей, не жертвуя производительностью платформ», — уточнил вице-президент VK по AI, контентным и рекомендательным сервисам Антон Фролов:

«В умных DDoS-атаках «паразитный» трафик часто неотличим от легитимного. Это самый сложный тип атак, которые учитывают специфику сервиса и поведение его пользователей. Действия злоумышленников не только повышают нагрузку на выбранную цель, но и могут давать возможность перебора паролей к аккаунтам. Мы разработали новую единую систему с учетом специфики трафика каждого из проектов VK. Это значительно повышает уровень защиты, снижает риск недоступности сервисов для пользователей и ещё больше повышает безопасность данных», — подытожил вице-президент, директор по информационной безопасности VK Антон Карпов.

Источник: https://habr.com/ru/news/854588/


Интересные статьи

Интересные статьи

1С-Битрикс официально присвоил Digital HR компания «Улей» максимальный уровень компетенции «Крупные корпоративные внедрения». Компетенция подтверждает профессиональные навыки компании в разработк...
В процессе разработки почти любого приложения необходим удобный механизм по работе с данными из БД. В данной статье речь пойдет о таком расширении для СMS Bitrix, как alexpr94/bitrix-models, устанавли...
Частичная мобилизация изменила привычный уклад нашей жизни, в том числе и рынка IT-рекрутинга. Мы с командой матчинг-бота «Chosy» проанализировали, как изменился процесс найма для кандидатов и компани...
Как-то так вышло, что раньше я довольно скептически относился к macOS, поскольку не имел возможности поработать с ней в более-менее устоявшейся корпоративной среде (т.е. ...
От скорости сайта зависит многое: количество отказов, брошенных корзин. Согласно исследованию Google, большинство посетителей не ждёт загрузки больше 3 секунд и уходит к конкурентам. Бывает, что сайт ...