«Т-Банк» разработал первого в России ассистента по информационной безопасности Safeliner на основе искусственного интеллекта (ИИ). Его задача — снизить нагрузку на продуктовые команды разработки, быстрее реагировать на угрозы и предотвращать уязвимости в коде на этапе разработки. Об этом сообщает CNews.
Использование ИИ-ассистента Safeliner поможет сэкономить группе «Т-Технологии» более 1 млрд руб. в год, минимизируя риски в сфере информационной безопасности и оптимизируя код в экосистеме «Т». В будущем «Т-Банк» планирует открыть доступ к Safeliner другим компаниям на рынке, и несколько партнеров уже начали тестировать продукт.
AI-ассистент, внедренный в августе 2024 года, значительно ускоряет процессы поиска и исправления уязвимостей в компании, увеличив эти процедуры в пять раз. Dmitriy Gadar, вице-президент, директор департамента информационной безопасности «Т-Банк», подчеркнул, что в условиях высокого спроса на опытных ИТ-специалистов разработчики могут допускать ошибки, приводящие к уязвимостям. Он отметил, что обучение безопасной разработке ведет к дополнительным киберрискам, и именно для этих случаев был создан Safeliner.
Ассистент работает в привычной для разработчиков среде GitLab, использует большую языковую модель (LLM) и предоставляет подсказки для исправления кода. Разработчики должны лишь принять исправления. Safeliner анализирует уязвимости, обнаруженные статическим анализом, фильтрует ложные срабатывания и предлагает четкие рекомендации по безопасности.
Технология не привязана к конкретным инструментам статического анализа и поддерживает стандартный формат SARIF для обмена данными. Safeliner также использует технологию RAG, чтобы обогащать контекст информации о потенциальных уязвимостях, извлекая данные из различных источников, таких как внутренние базы знаний и рекомендации сообществ.
В результате использования Safeliner компании смогут сократить затраты на устранение уязвимостей, ускорить время реагирования на угрозы и лучше понимать природу уязвимостей. Такой подход значительно снижает риски, связанные с безопасностью приложений.
Т-Банк продолжает активно развивать рынок кибербезопасности, и внедрение такого ИИ-ассистента представляет собой важный шаг вперед как для самой компании, так и для других организаций в отрасли.