Профессиональная конференция для Go-разработчиков

Поймать за 60 секунд: как быстро реагировать на взломы, используя поведенческие трансформеры в Почте

BigData и машинное обучение

Распознавание речи, образов / Прикладное ML / Рекомендательные системы

Рекомендации / ML
ML

Доклад принят в программу конференции

Мнение Программного комитета о докладе

Блокировка взломанных аккаунтов с помощью real-time-моделей. Успешный опыт ML-команды по разработке real-time-сервиса для продакшна с нуля. В докладе будет разобран выбор модели и разработка архитектуры для её реализации.

Целевая аудитория

ML-инженеры. ML-разработчики. Руководители ML-команд. ML-специалисты в области выявления аномалий (боты, взломы) в поведении пользователей.

Тезисы

Почтовый ящик для злоумышленника — это настоящая «золотая жила» чувствительной информации, доступ к которой можно получить разными сомнительными способами. Мы ставим своей целью воспрепятствовать этим атакам.

Кто такие «мы»? Мы — это направление ML Integrity в Почте Mail. ru, и мы отчетливо понимаем две вещи:
* каждая лишняя секунда, в течение которой злоумышленник имеет доступ к аккаунту, может привести к катастрофическим последствиям для пользователя;
* злоумышленники, получая доступ к почте, ведут себя, мягко говоря, аномально и крайне несвойственно для владельца ящика.

В докладе будет рассказано, как, полагаясь на эти две посылки, мы разработали систему детекта взломов — FieldMarshal (Fast Mail. Ru Supervisor Hacking Alert). FieldMarshal выявляет скомпрометированные ящики, основываясь на поведенческом эмбеддинге пользователя, причем время реакции на несанкционированное проникновение составляет считанные секунды.

Доклад будет полезен широкому кругу ML-аудитории. А если вы всегда мечтали анализировать поведение своих пользователей в онлайне SOTA-архитектурами, но не знали как, то в докладе вы, однозначно, найдете множество ответов на свои вопросы.

Кроме прочего, в докладе мы осветим:
* как обучать transformer-based эмбеддинг пользователя и как знания текстовых моделей могут помочь вам в этом;
* как спроектировать систему, которая в online-режиме будет распознавать взломы в потоке действий;
* как при помощи одного большого проекта прокачать в команде ML, System Design и разработку микросервисов.

Антон Гой

VK, Почта Mail.ru

Руководитель направления Integrity в команде Машинного обучения Почты и Антиспама. Два основных направления их деятельности — это борьба со взломами и ботами.

VK, Почта Mail.ru

VK — это более 200 технологичных проектов, свыше 11 000 сотрудников и более 20 лет опыта создания высоконагруженных интернет-сервисов. ВКонтакте, Одноклассники, VK Cloud, Дзен, Маруся, VK Play — это лишь часть продуктов VK, которыми ежедневно пользуются миллионы людей по всей стране.

Видео