В этом году ведомство планирует создать и внедрить такой механизм в рамках доработки систем ТСПУ (технических средств противодействия угрозам), пишет Forbes со ссылкой на план цифровизации РКН, направленный на рассмотрение правительственной комиссии. Утверждается, что цензурный орган намерен потратить на эти цели 2,27 млрд рублей.
Сейчас ТСПУ используют технологию DPI (deep packet inspection) для блокировки нежелательных ресурсов — под ограничения попал уже более 1 млн сайтов, это число увеличивается на 5,5 тысяч с каждым днем. Об этом в июне прошлого года «Известям» заявил замглавы РКН Олег Терляков.
В разговоре с изданием главред издательской группы COMNEWS Леонид Коник предположил, что внедрение ИИ-инструментов позволит Роскомнадзору перейти к более гибкой фильтрации и блокировать сайты не по спискам, а на основе содержания трафика. То есть, более оперативно ограничивать доступ к «зеркалам» ресурсов.
Бизнес-консультант по информационной безопасности Positive Technologies (находится под санкциями США и Евросоюза по обвинению в сотрудничестве с ФСБ и вербовке хакеров) Алексей Лукацкий сказал журналистам, что модернизация затронет и VPN-сервисы:
«Это выявление зашифрованного трафика или просто методов обхода блокировок ресурсов. Это важно в контексте курса РКН на блокировку VPN-сервисов. А также обнаружение DDoS-атак и выявление взаимодействия с командными серверами ботнетов и иных вредоносных инфраструктур, используемых кибермошенниками. Кроме того, можно классифицировать веб-приложения, находя те, которые запрещены в России (например, различные мессенджеры), и отличать стриминговый трафик от скачивания контента, что позволит выявлять пиратские ресурсы».
Издание указывает, что Роскомнадзор уже использует ИИ-инструменты для мониторинга интернета — они анализируют тексты, изображения и другие формы донесения информации, а также выявляют «точки информационной напряженности» в соцсетях и СМИ (под этим определением понимается информация, которая «может привести к реализации угроз для личности, общества и государства»). По данным РКН, эти технологии позволили сократить время обнаружения запрещенного контента с 48 часов до примерно шести часов.
