Do końca roku VK uruchomi w większości serwisów własny system ochrony przed atakami DDoS i działalnością botów oparty na sztucznej inteligencji (AI), który będzie w stanie odróżnić złośliwy ruch od rzeczywistych wzlotów aktywności, podaje Kommersant, powołując się na informacje o firmie. Wcześniej ochronę projektów takich jak VK Video, OK, Zen, Mail itp. zapewniał zestaw rozwiązań obejmujący produkty dostawców bezpieczeństwa informacji (IS).
Modele AI wyszkolone na zanonimizowanych i uogólnionych danych o zachowaniach użytkowników każdej usługi VK już na wczesnym etapie zidentyfikują szkodliwy ruch, nawet jeśli nie różni się on od ruchu organicznego. System wykryje także inną złośliwą aktywność, w tym programy parserowe (zbierające otwarte dane o użytkownikach), programy brute-force, które automatycznie wyszukują hasła do kont.
Jewgienij Czereszniew, wiceprezes ds. strategii i innowacji w MTS, zauważył, że przeciwdziałanie atakom DDoS zwykle nie wymaga sztucznej inteligencji: „To raczej kwestia logiki systemu służącej do zarządzania przepływami danych i dostępną wydajnością serwerów”. Choć wykorzystanie AI w walce z botami nazwał logicznym.
Aby modele sztucznej inteligencji działały efektywnie, konieczna jest różnorodność ruchu, ponieważ strona atakująca stale zmienia swoje techniki – podaje DDoS-Guard. Zaletą wyspecjalizowanych dostawców jest to, że analizują ruch tysięcy różnych domen i ich użytkowników, co dostarcza więcej danych do szkolenia systemu bezpieczeństwa.
Jak podaje źródło Kommersanta, VK Tech (część grupy VK) rozważa możliwość sprzedaży systemu klientom zewnętrznym w formie rozwiązania chmurowego. Jednak Rustem Khairetdinov, zastępca dyrektora generalnego grupy spółek Garda, uważa, że jest mało prawdopodobne, aby takie rozwiązanie trafiło na rynek, „skoro jest początkowo opracowywane pod konkretną platformę, jego adaptacja może kosztować współmiernie do opracowania nowej .”
Z kolei konsultant biznesowy ds. bezpieczeństwa informacji w Positive Technologies Aleksey Lukatsky zauważył, że w Rosji nie ma jeszcze ani jednego przykładu firmy, która nie specjalizuje się w bezpieczeństwie informacji, która byłaby w stanie nie tylko opracować, ale także udoskonalić swoje rozwiązanie.