Роскомнадзор планирует в 2026 году разработать и запустить механизм фильтрации интернет-трафика с применением технологий машинного обучения. На эти цели в плане цифровизации ведомства предусмотрено 2,27 млрд рублей. Формулировки в документах указывают на то, что речь идёт не о «перестройке интернета», а о наращивании возможностей уже существующей инфраструктуры контроля трафика у операторов связи.

В основе таких систем обычно лежат решения класса Deep Packet Inspection (DPI) — инструменты, которые позволяют анализировать потоки данных и применять правила ограничения доступа. В последние годы подобная инфраструктура стала ключевым техническим механизмом исполнения блокировок и других сетевых ограничений. По данным, которые приводятся в исходном материале, через эти средства блокировались сотни тысяч ресурсов, а ежедневное число ограничений исчисляется тысячами.

Зачем здесь машинное обучение? Классические методы фильтрации хорошо работают, когда трафик легко узнаваем: по домену, IP-адресу, протоколу, типовым признакам. Но интернет давно ушёл от простых шаблонов. Всё больше данных передаётся в зашифрованном виде, а сервисы и инструменты обхода блокировок постоянно меняют поведение, чтобы выглядеть как «обычный» трафик. На этом фоне ИИ рассматривается как способ более точно классифицировать потоки данных и быстрее адаптироваться к новым схемам маскировки.

Возможные сценарии применения обозначаются широко. Среди них — выявление попыток обхода ограничений, включая различные VPN-механики, более точное распознавание типов зашифрованного трафика по косвенным параметрам, а также задачи сетевой безопасности: обнаружение DDoS-атак, ботнет-активности и других вредоносных паттернов. Параллельно упоминаются и «контентные» направления — например, более точное разделение потоков по типам сервисов, что в теории может использоваться для адресного воздействия на конкретные категории трафика.

Отдельный акцент — на более «прицельном» подходе. Вместо широких блокировок, которые задевают множество легитимных сервисов из-за общих инфраструктурных узлов, алгоритмы могут помочь действовать точнее: ухудшать доступность строго выбранного типа трафика или конкретной категории соединений. Именно этот момент часто называют одной из причин интереса к машинному обучению: оно даёт шанс сократить побочные эффекты за счёт более уверенного распознавания.

Вопрос, который остаётся практическим, — качество и стабильность таких моделей на масштабе всей страны. Машинное обучение эффективно там, где есть данные для обучения, понятные критерии «правильно/неправильно» и постоянная настройка под новые условия. В сетевой фильтрации ошибки особенно заметны: ложные срабатывания приводят к проблемам у добросовестных пользователей и сервисов, а пропуски — к сохранению нежелательного трафика. Поэтому ключевым будет не само слово «ИИ», а то, насколько аккуратно его встроят в существующую систему и как будет устроена проверка точности.

Факт появления отдельного финансирования на такие задачи показывает общий тренд: контроль и управление трафиком стремятся сделать более автоматизированными и менее зависимыми от ручных правил. В мире, где протоколы, шифрование и инструменты обхода меняются быстрее нормативных процедур, ставка на алгоритмы выглядит логичным ответом — со всеми плюсами и рисками, которые к этому неизбежно прилагаются.