Команда технологической платформы «Авито» внедрила генеративный искусственный интеллект в систему защиты кода. Это позволило автоматически выявлять потенциально уязвимые данные, такие как пароли к базам данных, API-ключи и токены доступа, прежде чем они будут опубликованы в открытом коде, рассказали в пресс-службе компании.
Эта инновация значительно ускоряет процесс проверки безопасности кода, сокращая время на обнаружение угроз до пяти раз. Традиционные сканеры безопасности, несмотря на свою эффективность, могут генерировать тысячи предупреждений, которые требуют ручной проверки специалистами.
ИИ-модель классифайда способна обработать до 50 тыс. уязвимостей за 6-8 часов, в то время как специалисту потребовалось бы около полугода, чтобы разобраться с таким объемом данных.
Система обеспечивает высокий уровень точности, обнаруживая 99% всех угроз и позволяя мгновенно удалять найденные уязвимости из кода. Это позволяет специалистам по безопасности сэкономить до 25% своего рабочего времени, освобождая его для решения более сложных задач. В дальнейшем планируется расширить применение ИИ в области кибербезопасности, включая оценку рисков и моделирование угроз.
Система использует большую языковую модель, обученную на тысячах примеров уязвимостей, для анализа программного кода на наличие чувствительных данных. Модель не только выявляет потенциальные угрозы, но и определяет, требуют ли они вмешательства специалистов.
В отличие от традиционных сканеров, которые следуют заданным правилам, ИИ учитывает контекст кода, что позволяет обнаруживать 99 из 100 действительно опасных уязвимостей.
Для повышения надежности работы модели используется многоуровневый подход. Код дополнительно проверяется другими алгоритмами, а инженеры проводят выборочные проверки и дообучение модели. Это исключает человеческий фактор и делает систему более эффективной по сравнению с ручной проверкой.
«Использование ИИ кардинально меняет распределение ресурсов. Вместо того чтобы тратить время на ложные срабатывания, наши специалисты могут сосредоточиться на стратегических задачах. В будущем генеративный ИИ позволит моделировать потенциальные атаки и создавать защиту, которая адаптируется к новым угрозам в реальном времени», — отметил Андрей Усенок, руководитель по информационной безопасности «Авито».
Компания планирует расширить применение ИИ в различных областях кибербезопасности, включая:
- автоматическую оценку рисков - ИИ будет анализировать изменения в коде и предсказывать возможные угрозы безопасности при обновлениях;
- автоматическое моделирование угроз - модель будет находить уязвимости на этапе проектирования и предлагать способы их устранения.
Кроме того, компания рассматривает использование ИИ на всех этапах разработки:
- планирование проекта - поиск угроз и предложение безопасной архитектуры;
- написание кода - обнаружение опасных участков и рекомендации по их безопасной реализации;
- проверка кода - выявление подозрительных фрагментов и автоматическое предоставление комментариев;
- мониторинг - обнаружение аномального поведения и улучшение системы уведомлений;
- анализ инцидентов - автоматическое создание отчетов и рекомендаций по устранению проблем.
Внедрение ИИ в кибербезопасность сервисов отражает глобальную тенденцию к автоматизации защиты данных. Исследования подтверждают эффективность таких решений: по данным отчета The State of Cybersecurity 2025 от компании Darktrace, 95% специалистов отмечают улучшение скорости и эффективности защиты данных благодаря ИИ, а 88% команд безопасности сообщают о значительной экономии времени благодаря использованию ИИ-инструментов.
Компании, применяющие ИИ и автоматизацию, обнаруживают утечки данных на 100 дней быстрее, согласно исследованию IBM Cost of a Data Breach Report. Использование решений с генеративным ИИ позволяет компаниям экономить 5,9% годового дохода, как указано в отчете The AI MonitorEdge Report от Pymnts.
За год прирост новых продавцов на «Авито» увеличился на 60%15 октября в 21:24
