Команда технологической платформы "Авито" внедрила генеративный искусственный интеллект (ИИ) в систему защиты кода. Новое решение автоматически выявляет потенциально чувствительные данные в программном коде, которые могут представлять угрозу безопасности: пароли к базам данных, API-ключи и токены доступа, сообщила пресс-служба компании.
ИИ сканирует код перед его публикацией, повышает эффективность поиска угроз, что в 5 раз ускорило такие проверки. Традиционные сканеры безопасности находят все вероятные угрозы, включая самые незначительные, отправляя их специалисту на ручную проверку, но за месяцы работы может образоваться очередь из тысяч предупреждений. Для сравнения: ИИ-модели для обработки 50 тыс. находок сканера нужно всего 6-8 часов, тогда как специалисту по безопасности — почти полгода работы по несколько часов в день.
Система обнаруживает 99% всех угроз и позволяет мгновенно удалять найденные данные из кода, что экономит до 25% рабочего времени дежурного специалиста по безопасности, который может сосредоточиться на более сложных задачах. Компания планирует внедрить ИИ и в другие области кибербезопасности: оценку рисков и моделирование угроз.
В основе решения лежит собственная большая языковая модель "Авито" A-Vibe, обученная на тысячах примеров уязвимостей. Система действует локально вместе с разработанным "Авито" сканером кода DeepSecrets, который доступен бесплатно всем разработчикам на GitHub.
В отличие от обычных сканеров с заданными правилами модель учитывает весь контекст кода и находит 99 из 100 уязвимостей, которые действительно требуют внимания инженеров безопасности. Для защиты от пропуска уязвимостей ИИ-моделью используется многоуровневый подход: код проверяют дополнительными алгоритмами, инженеры проводят выборочные проверки и отслеживают качество работы, чтобы дообучать модель. Такой подход исключает человеческий фактор и оказывается надёжнее ручной проверки.
Руководитель по информационной безопасности "Авито" Андрей Усенок пояснил, что технология кардинально меняет распределение ресурсов.
“
"Вместо того чтобы тратить часы на проверку ложных срабатываний, наши специалисты могут сосредоточиться на архитектурных решениях и стратегическом планировании защиты. В будущем генеративный ИИ позволит нам моделировать цепочки атак, которые ещё не произошли, предсказывать критичные комбинации уязвимостей и создавать защиту, которая эволюционирует в реальном времени вместе с ландшафтом угроз", — отметил Андрей Усенок.
Опыт "Авито" по внедрению ИИ в кибербезопасность отражает мировую тенденцию к автоматизации защиты данных. По данным отчёта о кибербезопасности от компании Darktrace, 95% специалистов считают, что ИИ улучшает скорость и эффективность защиты данных. Аналитики компании Pymnts отмечают, что компании экономят 5,9% годового дохода благодаря решениям с генеративным ИИ.
По прогнозам Precedence Research, мировой рынок генеративного ИИ для кибербезопасности растет в среднем на 22% в год — с $1,64 млрд в 2023 году до $14,79 млрд к 2034 году. Российский рынок информационной безопасности, по данным Центра стратегических разработок, достигнет 369 млрд рублей в 2025 году (+48,5% к 2023 году) и 715 млрд к 2028 году при росте 23,6% в год.
"Деловой Петербург" писал, что разработанная "Авито" нейросеть A-Vibe научилась определять готовность россиян к покупке авто.
В компании намерены инвестировать более 1 млрд рублей в отдел исследований и разработок: предполагается, что новое подразделение станет центром компетенций в ИИ-технологиях
