Роскомнадзор планирует использовать ИИ для блокировки VPN. Заложено 2,3 млрд рублей
1. ТСПУ и новый бюджет в 2,3 млрд
История российского «суверенного интернета» прошла путь от примитивных реестров IP-адресов до сложнейших программно-аппаратных комплексов.
Еще несколько лет назад блокировки работали по принципу «черных списков»: провайдеры получали перечень доменов и IP, которые нужно было отсекать на уровне граничных маршрутизаторов. Однако внедрение ТСПУ (технических средств противодействия угрозам) в рамках закона о «суверенном Рунете» изменило правила игры, внедрив глубокую проверку пакетов (DPI) непосредственно на узлы связи под управлением Роскомнадзора.
Почему старые методы больше не работают?
Классический DPI опирается на сигнатуры — уникальные «отпечатки» протоколов. Например, если пакет данных выглядит как стандартное рукопожатие OpenVPN, система его распознает и блокирует. Но в 2024–2025 годах произошел взрывной рост технологий обфускации. Протоколы вроде VLESS с надстройкой Reality или использование CDN-проксирования (Cloudflare и др.) делают запрещенный трафик визуально неотличимым от обычного посещения веб-сайта по HTTPS.
На что пойдут 2,3 млрд рублей
В текущем году на развитие систем мониторинга и блокировок выделено порядка 2,3 млрд рублей. Анализ тендерной документации и программ развития указывает на 3 важнейших направления средств:
- Закупка и внедрение GPU-кластеров. Для обучения нейросетей, способных в реальном времени анализировать не только заголовки, но и статистические параметры потока (тайминги, энтропию, размеры MTU), требуются огромные вычислительные мощности. Основная часть бюджета направлена на расширение серверного парка графическими ускорителями для инференса ML-моделей непосредственно на магистральных каналах.
- Разработка нейросетевых классификаторов. ИИ обучается на гигантских массивах данных (Big Data), собранных ТСПУ за последние годы, чтобы выявлять аномалии, характерные для зашифрованных туннелей, даже если они мимикрируют под видеостриминг или видеозвонки.
- Модернизация узлов под сверхвысокие нагрузки. Часть средств пойдет на замену аппаратных ускорителей внутри ТСПУ, чтобы глубокий анализ каждого пакета нейросетью не превращал интернет-канал в «бутылочное горлышко» для пользователей.
2. Как ИИ распознает VPN
Если раньше блокировка интернета напоминала работу таможенника, который ищет запрещенку по виду коробок, то в 2026 году подход изменился. Теперь ИИ-аналитик, не смотрит на этикетки, а оценивает поведение: вес коробок, частоту их прибытия и даже то, с каким звуком они падают на ленту.
Этот метод называется ML-based Traffic Classification (классификация трафика с помощью машинного обучения). Вот как это работает на практике:
Почему обычные блокировки «ослепли»?
Современные протоколы обхода (например, Reality или VLESS) научились идеально маскироваться. Когда вы включаете такой VPN, для системы фильтрации это выглядит как обычный визит на сайт Google или Microsoft. Шифрование настолько качественное, что заглянуть внутрь пакета и найти там «следы» невозможно.
Как ИИ вычисляет маскировку
Вместо того чтобы пытаться расшифровать данные, нейросети в составе ТСПУ анализируют косвенные признаки:
1. Ритм пакетов
Как обычно человек читает статью - загрузил страницу (всплеск трафика), затих на минуту, прокрутил ниже (еще всплеск). VPN-туннель ведет себя иначе: пакеты могут идти через строго равные промежутки или, наоборот, поддерживать постоянный «шум», чтобы связь не обрывалась. ИИ мгновенно видит эту разницу в ритме.
2. Размер имеет значение
У каждого типа данных свой «вес». Пакеты видеосвязи отличаются от пакетов мессенджера или загрузки картинок. ИИ обучен на миллионах примеров и знает: «Так, этот поток притворяется звонком, но пакеты у него подозрительно одинакового размера. Похоже на VPN».
3. Хаотичность данных
Обычные файлы (картинки, скрипты) имеют определенную структуру. Зашифрованный VPN-трафик — это абсолютный цифровой хаос. ИИ оценивает «степень случайности» байтов. Если внутри потока скрыт запредельный уровень хаоса — система бьет тревогу.
Обучение
Процесс выглядит так: Роскомнадзор берет огромные массивы данных «хорошего» трафика (игры, госуслуги, соцсети, новости) и «плохого» (все виды VPN). Нейросеть находит в них микроскопические отличия, которые человек никогда бы не заметил.
Затем эта обученная модель загружается на оборудование провайдеров. Как только вы запускаете VPN:
- ИИ наблюдает за первыми 10–20 пакетами вашей сессии.
- Присваивает соединению «рейтинг подозрительности».
- Если рейтинг зашкаливает, система дает команду: «Оборвать связь» или «Замедлить скорость».
Правда ИИ может ошибаться. Из-за этого под раздачу могут попасть онлайн-игры или специфический рабочий софт, чье поведение ИИ случайно примет за VPN. Именно на «полировку» этих алгоритмов, чтобы они не ломали лишнего, и тратятся миллиардные бюджеты.
3. Кошки-мышки
В этом году борьба между разработчиками инструментов обхода и РКН превратится в настоящую «гонку вооружений» алгоритмов. Если раньше достаточно было сменить порт или IP-адрес, то теперь идет битва за то, чья математическая модель окажется хитрее.
Новые методы маскировки: VPN прикидывается геймером
Теперь протоколы не просто шифруют данные, они подстраиваются под «белый» трафик:
· Имитация видеозвонков. VPN упаковывает ваши данные так, чтобы для системы фильтрации они выглядели как типичный поток трафика из Zoom или Webex. У него такие же задержки и те же размеры пакетов, что и у вашего коллеги на планерке.
· Игровой трафик. Некоторые новые инструменты маскируют пакеты под сетевые запросы популярных онлайн-игр. Поскольку игры чувствительны к задержкам (пингу), ИИ часто «боится» их трогать, чтобы не вызвать гнев миллионов геймеров.
Проблема «False Positive»: ИИ бьет по своим
Главный страх 2026 года — это ложные срабатывания (false positives). ИИ работает на основе вероятностей, а не точных знаний. Если ваше рабочее приложение ведет себя «подозрительно» с точки зрения алгоритма, оно попадет под раздачу.
Это создает серьезные риски для легитимного бизнеса:
- Корпоративные мессенджеры и CRM. Системы, использующие нестандартное шифрование для безопасности данных, могут внезапно начать тормозить или отключаться, так как ИИ принимает их защищенные каналы за VPN.
- Банковские API. Сложные протоколы обмена данными между банками и онлайн-кассами могут иметь высокий уровень «хаотичности». Результат — непрошедшие платежи и сбои в ритейле.
- Видеосвязь и стриминг. Попытки замедлить VPN-протоколы, прячущиеся под видео, неизбежно приводят к тому, что страдает качество реальных звонков. «Рассыпающаяся» картинка в чате часто является побочным эффектом работы ИИ-фильтров.
Кто победит?
На каждый новый алгоритм распознавания разработчики отвечают внедрением динамического шума (noise injection). Они специально добавляют в VPN-трафик лишние пакеты случайного размера в случайное время, чтобы «сломать» математическую логику ИИ Роскомнадзора.