Роскомнадзор вложит 2,27 млрд рублей в ИИ-систему для фильтрации интернет-трафика
Роскомнадзор намерен усилить систему фильтрации трафика (ТСПУ) с помощью машинного обучения. ИИ поможет не только блокировать сайты, но и обнаруживать зашифрованный трафик, DDoS-атаки и командные сервера ботнетов. На эти цели в следующем году запланировано 2,27 млрд рублей.
Роскомнадзор потратит 2,27 млрд руб. в 2026 году на создание подкрепленного ИИ механизма для фильтрации интернет-трафика. Технология может использоваться ведомством для поиска запрещенного контента с помощью машинного обучения, а также для выявления VPN-сервисов, отмечает источник Forbes, близкий к аппарату вице-премьера Дмитрия Григоренко.
О внедрении машинного обучения для фильтрации интернет-трафика в РКН стало известно из плана цифровизации ведомства. По словам источника Forbes, планы РКН на внедрение ИИ «не удивляют», поскольку с 2025 года федеральные ведомства обязаны отчитываться о проектах, связанных с внедрением ИИ.
Сейчас российский трафик фильтруется с помощью «технических средств противодействия угрозам» (ТСПУ), размещенных на сетях операторов связи. С помощью ТСПУ блокируется доступ к запрещенным ресурсам, используя технологию Deep Packet Inspection (DPI, глубокая фильтрация трафика по содержимому пакетов).
По мнению бизнес-консультанта по ИБ Positive Technologies Алексея Лукацкого, расширение возможностей ТСПУ с помощью ИИ может использоваться для обнаружения DDoS-атак, выявления взаимодействия с командными серверами ботнетов и иных вредоносных инфраструктур, используемых кибермошенниками. Также это может помочь с выявлением зашифрованного трафика и методов обхода блокировок ресурсов.
«Кроме того, можно классифицировать веб-приложения, находя те, которые запрещены в России (например, различные мессенджеры), и отличать стриминговый трафик от скачивания контента, что позволит выявлять пиратские ресурсы, — отметил Лукацкий в комментарии Forbes. — Машинное обучение в DPI — это способ лучше “угадывать, что за трафик”, когда классические методы обнаружения по сигнатурам, портам и т.п. уже не помогают».
SecPost писал, что РКН расширил перечень заблокированных протоколов VPN, используемых для обхода интернет-ограничений. Под блокировкой оказались протоколы SOCKS5, VLESS и L2TP. Протоколы были популярны, и в конце ноября началась волна жалоб на их работу.
Читайте также
