В России создали нейросеть, в пять раз ускоряющую проверку безопасности сайтов
Система ускоряет проверку программного кода на критические уязвимости
Фото: Руслан Яроцкий © URA.RU
В России разработали систему, ускоряющую проверку программного кода на критические уязвимости в пять раз. Искусственный интеллект (ИИ) автоматически выявляет данные, которые могут быть использованы злоумышленниками для проникновения в систему, и при этом учитывает весь контекст кода, в отличие от сканеров с заданными параметрами. Об этом URA.RU сообщили в пресс-службе технологической платформы «Авито», специалисты которой реализуют новую разработку.
«Технология кардинально меняет распределение ресурсов. Вместо того чтобы тратить часы на проверку ложных срабатываний, наши специалисты могут сосредоточиться на стратегическом планировании защиты. В будущем генеративный ИИ позволит нам моделировать цепочки атак, которые еще не произошли, предсказывать критичные комбинации уязвимостей и создавать защиту, которая эволюционирует в реальном времени», — рассказал руководитель по информационной безопасности компании Андрей Усенок.
Представители технологической платформы отметили, что традиционные сканеры безопасности перегружают специалистов, отправляя на ручную проверку даже самые незначительные отклонения в коде. Например, чтобы разобрать очередь из 50 тысяч находок системы, человеку придется потратить около полугода. ИИ-модели потребуется на это же всего шесть-восемь часов.
При этом нейросеть способна обнаружить 99% всех действительно требующих внимание угроз и помогает специалистам мгновенно удалять их из кода. За счет этого дежурный специалист по безопасности экономит до 25% рабочего времени — он подключается к процессу только в самых серьезных случаях.
«Система анализирует каждую находку и определяет, нужно ли вмешательство людей. В основе лежит собственная модель компании A-Vibe, обученная на тысячах примеров уязвимостей. Система работает локально вместе с разработанным „Авито“ сканером кода DeepSecrets», — подчеркнули в компании.
Нейросеть применяет многоступенчатый подход. Код проверяется несколько раз дополнительными алгоритмами, а инженеры следят за качеством работы модели, дообучая ее. В будущем онлайн-сервис планирует внедрить ИИ для проверки безопасности на всех этапах: от планирования проекта до анализа инцидентов.
Сохрани номер URA.RU — сообщи новость первым!
Не упустите шанс быть в числе первых, кто узнает о главных новостях России и мира! Присоединяйтесь к подписчикам telegram-канала URA.RU и всегда оставайтесь в курсе событий, которые формируют нашу жизнь. Подписаться на URA.RU.