Команда 2GC Обновлено: 01.05.2025

ИИ в 2GC: от мониторинга к действиям

Ранее мы рассказывали о ночном контроле, теперь расширяем возможности - AI в 2GC самостоятельно реагирует на угрозы, уведомляет пользователей и блокирует вредоносные IP.

ИИ в 2GC: от мониторинга к действиям
AI логирование блокировка Telegram реакция на инциденты самообучающаяся система

AI в 2GC: теперь он не только анализирует, но и действует

Ранее мы рассказывали о внедрении интеллектуального мониторинга ночной активности в системе 2GC, где AI анализировал логи, определял подозрительные входы и формировал отчёты.

Теперь мы расширяем горизонты: модель машинного обучения сама принимает решения и реагирует на инциденты - от блокировки IP до отправки писем пользователю и Telegram-уведомлений администраторам.

Что делает AI-модель сейчас?

AI анализирует логи:

  • Успешных и неудачных входов (LoginLog)
  • Подключений к серверам (ConnectionLog)
  • Геолокаций, IP-адресов и User-Agent
  • Времени активности пользователей

Выявляются следующие паттерны:

  • Подозрительные User-Agent (curl, python-requests)
  • Новые или атипичные геолокации
  • Многократные ошибки входа
  • Активность ночью (01:00–05:00)
  • Попытки автоматизированного доступа

Пример AI-отчёта

Сводка
2 попытки входа - обе неудачные.

Ошибки входа

Необычные локации

  • Киев - новая геолокация

Подозрительные запросы

  • curl, requests - возможно автоматизация

Рекомендации

Вывод
Обнаружена активность, схожая с бот-сценариями входа.

Действия ML-модели

Анализ логов

  • AI сканирует LoginLog и ConnectionLog,
  • Находит нетипичное поведение,
  • Строит краткий отчёт.

Уведомление администратора

В Telegram отправляется сообщение:

Обнаружена подозрительная активность
user@example.com | IP: 185.101.45.23 | Германия | curl/7.85.0 | 03:41

Рекомендовано: блокировка IP и смена пароля

[ Заблокировать IP ] [ Пропустить ]

Кнопки логируются в SecurityAuditLog.

Уведомление пользователя

Если активность признана опасной:

Мы зафиксировали вход в ваш аккаунт из нового региона (Германия) в 03:41.
Если это были не вы - срочно смените пароль.
Ваш аккаунт временно заблокирован.
Устанавливается blocked_until на +2 часа

Автоматические действия

  • IP блокируется через Redis
  • Пользователь временно блокируется
  • Администратор получает уведомление: IP заблокирован автоматически

Почему это важно?

  • Минимизирует ручной труд ИБ-отдела
  • Обеспечивает немедленную реакцию
  • Информирует как пользователей, так и администраторов
  • Интегрировано в Telegram и Web-интерфейс

Статус

Модель находится на стадии тестирования.
В ближайшее время будет доступна во всех тарифах 2GC.

Подробнее

Современная безопасность - это не только мониторинг, но и мгновенная реакция.