Инженерный редизайн: как мы построили кроссплатформенную капчу с Low Latency и ML-ядром
Программный комитет ещё не принял решения по этому докладу
Целевая аудитория
Тезисы
Мы полностью переработали VK капчу: от устаревшего текстового челленджа к современной, отказоустойчивой и кроссплатформенной системе с ML-ядром. Доклад будет полезен архитекторам, разработчикам и продакт-инженерам, интересующимся построением инженерных систем на стыке UX, безопасности и ML.
В докладе расскажу:
Почему стандартная капча устарела: 90% success-rate у ботов, 80% у реальных пользователей;
Как мы проектировали архитектуру новой капчи: микросервис, SDK, клиент-серверное API, fallback-режимы;
Как реализовали поведенческий анализ и L7-защиту через CatBoost-модель;
Как обеспечили low latency и отказоустойчивость под высокой нагрузкой (в том числе в авторизованной и неавторизованной зоне);
Как сделали единое кроссплатформенное представление капчи: web, Android, iOS, fallback через WebView;
Как перевели десятки продуктов группы компаний на новую систему без боли и массовых ошибок;
Как реализовали совместимость со старыми мобильными версиями без остановки релизов;
Как на практике снижали дублирование кода в продуктах и повышали гибкость через SDK;
Какие метрики успеха фиксировали: UX-показатели, % прохождения, стоимость обхода для бота;
Какие компромиссы пришлось принять, где были затыки, и какие архитектурные решения это позволило сформировать.
Опыт в IT — 8 лет.
Карьера началась в 2017 году с позиции fullstack-разработчика в университете МИРЭА. В течение четырёх лет прошёл путь до роли тимлида, возглавляя разработку внутренних систем вуза.
В 2021 году продолжил профессиональный путь в компании Мегафон, где в течение двух лет работал backend-разработчиком.
В 2023 году присоединился к команде VK на позиции старшего backend-разработчика. Через девять месяцев был назначен руководителем команды Antibot & Captcha VK.
Видео
Другие доклады секции
Безопасность высоконагруженных систем
