В конце октября 2024 года VK сообщила о запуске на своих сервисах внутренней системы защиты от DDoS-атак и вредоносных ботов, построенной на анализе с помощью ИИ пользовательской активности, под названием WARP (Web Application Resilient Protection).
Разработчики пояснили, что ИИ-модели в алгоритме WARP обучены на обезличённых и обобщённых данных о поведении пользователей каждого сервиса VK. Система защиты отличает злонамеренные действия от органических всплесков активности на социальных площадках.
В компании добавили, что запуск WARP является важным шагом в развитии искусственного интеллекта в VK и интеграции ИИ-решений для повышения устойчивости сервисов компании и безопасности данных. До конца года систему WARP внедрят во все популярные проекты VK, включая : «VK Видео», ОК, «Дзен», Mail и другие.
Объём инвестиций в разработку ИИ-системы защиты в VK не раскрыли. Источник СМИ, близкий к вендору корпоративного ПО VK Tech (входит в группу VK), пояснил, что компания рассматривает варианты продажи WARP внешним заказчикам в виде облачного решения.
В VK раскрыли, что:
• ИИ-модели WARP анализируют трафик и выявляет вредоносные запросы на основе постоянно меняющегося поведения пользователей и структуры атак, а не просто по количеству пакетов данных или скорости их поступления в определённый период времени.
• нейросети позволяют системе эффективно и на ранних стадиях выявлять вредоносный трафик, даже если он не отличается от органического.
• ИИ обнаруживает и отражает атаки, которые обходят как заранее заданные, так и подстраивающиеся под конкретный сценарий правила защиты.
• технология помогает выявлять аномалии и бороться даже с протяжёнными во времени нагрузками, которые могут длиться до нескольких дней вместо распространённых ранее мощных, но кратковременных DDoS-ов до получаса.
• нейросети распознают не только классические атаки, перегружающие серверы, каналы или приложения, но и атаки, совмещающие в себе сразу несколько угроз: программы-парсеры, собирающие и систематизирующими открытые данные о пользователях и тем самым перегружающие систему, программы-брутфорсеры, которые автоматически перебирают пароли от аккаунтов, а также другое вредоносное ПО.
«WARP — это не просто новая система защиты от кибератак, а шаг в создании полноценной AI-powered инфраструктуры для всех сервисов VK. Благодаря нашим решениям на базе машинного обучения, мы можем оперативно адаптироваться к постоянно меняющимся киберугрозам и защищать данные десятков миллионов пользователей, не жертвуя производительностью платформ», — уточнил вице-президент VK по AI, контентным и рекомендательным сервисам Антон Фролов:
«В умных DDoS-атаках «паразитный» трафик часто неотличим от легитимного. Это самый сложный тип атак, которые учитывают специфику сервиса и поведение его пользователей. Действия злоумышленников не только повышают нагрузку на выбранную цель, но и могут давать возможность перебора паролей к аккаунтам. Мы разработали новую единую систему с учетом специфики трафика каждого из проектов VK. Это значительно повышает уровень защиты, снижает риск недоступности сервисов для пользователей и ещё больше повышает безопасность данных», — подытожил вице-президент, директор по информационной безопасности VK Антон Карпов.