В России создали нейросеть, в пять раз ускоряющую проверку безопасности сайтов

© Служба новостей «URA.RU»
Размер текста
-
17
+
Система ускоряет проверку программного кода на критические уязвимости
Система ускоряет проверку программного кода на критические уязвимости Фото:

В России разработали систему, ускоряющую проверку программного кода на критические уязвимости в пять раз. Искусственный интеллект (ИИ) автоматически выявляет данные, которые могут быть использованы злоумышленниками для проникновения в систему, и при этом учитывает весь контекст кода, в отличие от сканеров с заданными параметрами. Об этом URA.RU сообщили в пресс-службе технологической платформы «Авито», специалисты которой реализуют новую разработку.

«Технология кардинально меняет распределение ресурсов. Вместо того чтобы тратить часы на проверку ложных срабатываний, наши специалисты могут сосредоточиться на стратегическом планировании защиты. В будущем генеративный ИИ позволит нам моделировать цепочки атак, которые еще не произошли, предсказывать критичные комбинации уязвимостей и создавать защиту, которая эволюционирует в реальном времени», — рассказал руководитель по информационной безопасности компании Андрей Усенок.

Представители технологической платформы отметили, что традиционные сканеры безопасности перегружают специалистов, отправляя на ручную проверку даже самые незначительные отклонения в коде. Например, чтобы разобрать очередь из 50 тысяч находок системы, человеку придется потратить около полугода. ИИ-модели потребуется на это же всего шесть-восемь часов.

При этом нейросеть способна обнаружить 99% всех действительно требующих внимание угроз и помогает специалистам мгновенно удалять их из кода. За счет этого дежурный специалист по безопасности экономит до 25% рабочего времени — он подключается к процессу только в самых серьезных случаях.

«Система анализирует каждую находку и определяет, нужно ли вмешательство людей. В основе лежит собственная модель компании A-Vibe, обученная на тысячах примеров уязвимостей. Система работает локально вместе с разработанным „Авито“ сканером кода DeepSecrets», — подчеркнули в компании.

Нейросеть применяет многоступенчатый подход. Код проверяется несколько раз дополнительными алгоритмами, а инженеры следят за качеством работы модели, дообучая ее. В будущем онлайн-сервис планирует внедрить ИИ для проверки безопасности на всех этапах: от планирования проекта до анализа инцидентов.

Сохрани номер URA.RU - сообщи новость первым!

Будьте в числе первых, кто узнает все самые важные новости России и мира! Присоединяйтесь к подписчикам канала URA.RU в главном мессенджере России - MAX. Подписаться на URA.RU.

Каждый день — только самое важное. Читайте дайджест главных событий России и мира от URA.RU, чтобы оставаться в курсе. Подпишись!
На почту выслано письмо с ссылкой. Перейдите по ней, чтобы завершить процедуру подписки.
В России разработали систему, ускоряющую проверку программного кода на критические уязвимости в пять раз. Искусственный интеллект (ИИ) автоматически выявляет данные, которые могут быть использованы злоумышленниками для проникновения в систему, и при этом учитывает весь контекст кода, в отличие от сканеров с заданными параметрами. Об этом URA.RU сообщили в пресс-службе технологической платформы «Авито», специалисты которой реализуют новую разработку. «Технология кардинально меняет распределение ресурсов. Вместо того чтобы тратить часы на проверку ложных срабатываний, наши специалисты могут сосредоточиться на стратегическом планировании защиты. В будущем генеративный ИИ позволит нам моделировать цепочки атак, которые еще не произошли, предсказывать критичные комбинации уязвимостей и создавать защиту, которая эволюционирует в реальном времени», — рассказал руководитель по информационной безопасности компании Андрей Усенок. Представители технологической платформы отметили, что традиционные сканеры безопасности перегружают специалистов, отправляя на ручную проверку даже самые незначительные отклонения в коде. Например, чтобы разобрать очередь из 50 тысяч находок системы, человеку придется потратить около полугода. ИИ-модели потребуется на это же всего шесть-восемь часов. При этом нейросеть способна обнаружить 99% всех действительно требующих внимание угроз и помогает специалистам мгновенно удалять их из кода. За счет этого дежурный специалист по безопасности экономит до 25% рабочего времени — он подключается к процессу только в самых серьезных случаях. «Система анализирует каждую находку и определяет, нужно ли вмешательство людей. В основе лежит собственная модель компании A-Vibe, обученная на тысячах примеров уязвимостей. Система работает локально вместе с разработанным „Авито“ сканером кода DeepSecrets», — подчеркнули в компании. Нейросеть применяет многоступенчатый подход. Код проверяется несколько раз дополнительными алгоритмами, а инженеры следят за качеством работы модели, дообучая ее. В будущем онлайн-сервис планирует внедрить ИИ для проверки безопасности на всех этапах: от планирования проекта до анализа инцидентов.
{{inside_publication.title}} {{inside_publication.description}}
Расскажите о новости друзьям

{{author.id ? author.name : author.author}}
© Служба новостей «URA.RU»
Размер текста
-
17
+
{{inside_publication.title}} {{inside_publication.description}}
Расскажите о новости друзьям
Ссылки по теме
Загрузка...