Данные пользователей технологической платформы Авито будут защищены сильнее, благодаря встроенной в программный код системе генеративного ИИ. Система обнаруживает 99% всех угроз и позволяет мгновенно удалять найденные данные из кода.
ИИ сканирует код перед его публикацией, повышая эффективность поиска угроз, что в пять раз ускорило такие проверки. Традиционные сканеры безопасности находят все вероятные угрозы, включая самые незначительные, отправляя их на ручную проверку специалистом. В результате за месяцы работы может образоваться очередь из тысяч предупреждений. Например, чтобы разобрать 50 тысяч находок сканера, ИИ-модели нужно всего 6-8 часов, тогда как специалисту по безопасности – почти полгода работы по несколько часов в день.
"Технология кардинально меняет распределение ресурсов – вместо того чтобы тратить часы на проверку ложных срабатываний, наши специалисты могут сосредоточиться на архитектурных решениях и стратегическом планировании защиты. В будущем генеративный ИИ позволит нам моделировать цепочки атак, которые ещё не произошли, предсказывать критичные комбинации уязвимостей и создавать защиту, которая эволюционирует в реальном времени вместе с ландшафтом угроз", – Андрей Усенок, руководитель по информационной безопасности "Авито".
Кроме того, компания изучает применение ИИ для задач кибербезопасности на всех этапах разработки:
- Планирование проекта – поиск угроз и предложение безопасной архитектуры
- Написание кода – обнаружение опасных участков и предложение безопасной реализации
- Проверка кода – поиск подозрительных фрагментов и автоматические комментарии
- Мониторинг – поиск подозрительного поведения и улучшение уведомлений
- Анализ инцидентов – автоматическое создание отчетов и рекомендации по устранению
В планах внедрить ИИ и в другие области: оценку рисков и моделирование угроз.