Чичурина Диана
Т-банк разработал первого отечественного AI-ассистента в сфере кибербезопасности
Т-банк создал первого в России ассистента по информационной безопасности на основе искусственного интеллекта. Об этом говорится в пресс-релизе.
Разработка позволит экономить группе «Т-технологии» более 1 млрд руб. в год, и в дальнейшем будет доступна другим компаниям на рынке.
«Его ИИ-ассистента — снизить нагрузку на продуктовые команды разработки в компании, быстрее реагировать на угрозы и не допускать появление уязвимостей в коде еще на этапе разработки. Использование AI-ассистента Safeliner поможет сэкономить группе „Т-технологии“ более 1 млрд [руб.] в год, минимизируя риски в сфере информационной безопасности и оптимизируя код в экосистеме Т», — говорится в сообщении.
В будущем кредитная организация хочет открыть доступ к Safeliner другим компаниям на рынке, несколько партнеров уже тестируют продукт. AI-ассистент поможет существенно сократить расходы на устранение уязвимостей, снизить риски, связанные с уязвимостями в коде, а также сократить «срок жизни» потенциальных уязвимостей в несколько раз.
Директор департамента информационной безопасности Т-банка Дмитрий Гадарь заявил, чтопри помощи Safeliner группа реализует подход shiftleft, который позволяет устранять потенциальные уязвимости еще на этапе написания кода без отвлечения и глубокого погружения в вопросы безопасности разработчика.
«В условиях высокого спроса на опытных IT-специалистов разработчики сосредоточены на развитии продукта и могут допускать ошибки, которые затем превращаются в уязвимости. Обучение безопасной разработке требует много времени и глубокого погружения, поэтому некоторые специалисты уделяют недостаточно внимания безопасности кода. Это создает дополнительные киберриски и ставит под угрозу безопасность продуктов», — сказал он.
Отмечается, что AI-ассистент создан в привычной для разработчиков среде GitLab и использует большую языковую модель для генерации подсказок (LLM), а также исправлений в коде — разработчику нужно лишь принять исправление. Все модели работают внутри корпоративного контура — внешние API и сторонние сервисы не используются.