16 октября, 09:53

Внедрение ИИ для поиска уязвимостей в российских приложениях повышает кибербезопасность

Применение нейросетей сократит утечки данных в 10 раз Отечественные разработчики уже внедряют ИИ для автоматизированного поиска уязвимостей в российских приложениях рассказали Известиям участники рынка Такой подход постепенно становится не просто технологическим трендом а важной частью стратегии по повышению уровня кибербезопасности Как рассказал старший управляющий директор AppSec Solutions Антон Башарин сегодня большие языковые модели LLM умеют качественно находить уязвимости они не просто указывают на потенциально опасные участки а способны детально объяснить в чем именно заключается проблема и какие изменения помогут устранить риск В реальных проектах сочетание безопасной разработки и автоматизированного анализа резко снижает количество критических уязвимостей в продуктах При таком подходе отчеты белых хакеров показывают существенно меньше проблем по сравнению с продуктами без таких практик сказал эксперт Подробнее читайте в эксклюзивном материале Известий IZ RU в Telegram в MAX

Технологии12 часов назад

Content Review

Авито внедрили генеративный ИИ в систему кибербезопасности По заявлению компании это ускорило проверку кода на уязвимости в 5 раз Новая модель автоматически ищет в программном коде то что может стать лазейкой для атак злоумышленников пароли к базам данных API ключи токены доступа Традиционные сканеры на тех же задачах плохи тем что не понимают контекст и находят все потенциальные угрозы включая незначительные отправляя их на ручную проверку В итоге накапливается очередь из десятков тысяч предупреждений которые нагружают живых сотрудников Эту проблему в компании попытались решить Как сообщают в Авито на разбор 50 тысяч находок у специалиста уходит почти полгода а ИИ справляется за 6 8 часов и при этом обнаруживает 99 из 100 реальных угроз В основе решения лежит их LLM A Vibe обученная на тысячах примеров уязвимостей и работающая локально чтобы избежать утечек кода В отличие от алгоритмов с заданными правилами A Vibe учитывает контекст отсеивает ложные срабатывания и правит код автоматически Хотя ИИ пока не доверяют на 100 и оставили несколько уровней алгоритмов проверки смотрят вручную и постоянно дообучают модель Дальше компания планирует использовать ИИ для автоматической оценки рисков при обновлениях кода и моделирования угроз ещё на этапе проектирования Авито изучает применение технологии на всех этапах от планирования проекта до анализа инцидентов Узнать подробнее про ИИ в Авито можно из нашего ролика

Технологии5 часов назад

Генеративный ИИ на страже безопасности Авито и наших пользователей Авито внедрили собственную большую языковую модель A Vibe в систему защиты кода и теперь проверка уязвимостей происходит в 5 раз быстрее Что умеет система на базе ИИ автоматически находит потенциально чувствительные данные которые могут представлять угрозу безопасности пароли токены и API ключи еще до публикации кода выявляет 99 реальных угроз и мгновенно удаляет их из кода экономит до 25 рабочего времени специалистов по безопасности помогая им сосредоточиться не на рутине а на стратегических задачах Например чтобы разобрать бэклог из 50 000 предупреждений системе нужно всего 6 8 часов против полугода ручной работы Технология кардинально меняет распределение ресурсов вместо того чтобы тратить часы на проверку ложных срабатываний наши специалисты могут сосредоточиться на архитектурных решениях и стратегическом планировании защиты Андрей Усенок руководитель по информационной безопасности Авито И это только начало В планах Авито использование ИИ для автоматической оценки рисков при каждом изменении в коде автоматического моделирования потенциальных атак еще на этапе проектирования Кроме того компания изучает применение ИИ для задач кибербезопасности на всех этапах разработки от планирования и написания кода до его проверки мониторинга и анализа инцидентов По данным исследований до 88 команд безопасности отмечают экономию времени благодаря ИИ инструментам а компании использующие ИИ и другие методы автоматизации находят утечки данных почти на 100 дней быстрее Компании которые уже сегодня внедряют такие решения получают преимущество на быстро меняющемся технологическом рынке Авито делает шаг в будущее где киберзащита становится умнее быстрее и надежнее благодаря ИИ

Avito Live. Press room

Генеративный ИИ на страже безопасности Авито и наших пользователей Авито внедрили собственную большую языковую модель A Vibe в систему защиты кода и теперь проверка уязвимостей происходит в 5 раз быстрее Что умеет система на базе ИИ автоматически находит потенциально чувствительные данные которые могут представлять угрозу безопасности пароли токены и API ключи еще до публикации кода выявляет 99 реальных угроз и мгновенно удаляет их из кода экономит до 25 рабочего времени специалистов по безопасности помогая им сосредоточиться не на рутине а на стратегических задачах Например чтобы разобрать бэклог из 50 000 предупреждений системе нужно всего 6 8 часов против полугода ручной работы Технология кардинально меняет распределение ресурсов вместо того чтобы тратить часы на проверку ложных срабатываний наши специалисты могут сосредоточиться на архитектурных решениях и стратегическом планировании защиты Андрей Усенок руководитель по информационной безопасности Авито И это только начало В планах Авито использование ИИ для автоматической оценки рисков при каждом изменении в коде автоматического моделирования потенциальных атак еще на этапе проектирования Кроме того компания изучает применение ИИ для задач кибербезопасности на всех этапах разработки от планирования и написания кода до его проверки мониторинга и анализа инцидентов По данным исследований до 88 команд безопасности отмечают экономию времени благодаря ИИ инструментам а компании использующие ИИ и другие методы автоматизации находят утечки данных почти на 100 дней быстрее Компании которые уже сегодня внедряют такие решения получают преимущество на быстро меняющемся технологическом рынке Авито делает шаг в будущее где киберзащита становится умнее быстрее и надежнее благодаря ИИ

Технологии4 часа назад

РБК Краснодар

Применение нейросетей сократит утечки данных в 10 раз Отечественные разработчики уже внедряют ИИ для автоматизированного поиска уязвимостей в российских приложениях Нейросеть ищет слабые места в коде повышает эффективность поиска угроз и в пять раз ускоряет проверки Однако эксперты отмечают что искусственный интеллект также не застрахован от ошибок поэтому участие человека остается необходимым

Технологии8 часов назад

Цифровая Россия

Применение нейросетей сократит утечки данных в 10 раз В Общественной палате поддержали создание государственной антифрод системы На портале Госуслуги появилась новая жизненная ситуация Налоговый вычет Аудитория MAX превысила 45 миллионов человек ФНС проводит эксперимент по выявлению рисков дробления бизнеса онлайн продавцов Замгубернатора Кузбасса призвал внедрять цифровые технологии в угольную отрасль Победители еще пяти номинаций определены на Всероссийском конкурсе цифрового развития регионов ПРОФ IT 2025 60 россиян готовы инвестировать с помощью ИИ Мегафон мужчины в 1 5 раза чаще женщин меняют оператора связи

Технологии6 часов назад

Авито начал применять генеративный ИИ в кибербезопасности Система Авито использует большую языковую модель для поиска чувствительных данных в исходном коде которые несут угрозу безопасности Решение ускорило проверки в 5 раз определяет 99 угроз и экономит 25 рабочего времени специалиста В дальнейшем система сможет автоматически оценивать риски и моделировать угрозы на этапе создания архитектуры и написания кода Поддержите контент бустом подпиской

Дежурный smmщик

Авито начал применять генеративный ИИ в кибербезопасности Система Авито использует большую языковую модель для поиска чувствительных данных в исходном коде которые несут угрозу безопасности Решение ускорило проверки в 5 раз определяет 99 угроз и экономит 25 рабочего времени специалиста В дальнейшем система сможет автоматически оценивать риски и моделировать угрозы на этапе создания архитектуры и написания кода Поддержите контент бустом подпиской

Технологии5 часов назад

Авито внедрил генеративный ИИ в кибербезопасность система ускорила проверку уязвимостей в 5 раз Команда Авито внедрила генеративный ИИ в систему защиты кода Новое решение автоматически выявляет потенциально чувствительные данные в программном коде которые могут представлять угрозу безопасности пароли к базам данных API ключи и токены доступа ИИ сканирует код перед его публикацией повышает эффективность поиска угроз что в пять раз ускорило такие проверки Традиционные сканеры безопасности находят все вероятные угрозы включая самые незначительные отправляя их на ручную проверку специалистом В результате за месяцы работы может образоваться очередь из тысяч предупреждений Например чтобы разобрать 50 тысяч находок сканера ИИ модели нужно всего 6 8 часов тогда как специалисту по безопасности почти полгода работы по несколько часов в день iguides

iGuides.ru

Авито внедрил генеративный ИИ в кибербезопасность система ускорила проверку уязвимостей в 5 раз Команда Авито внедрила генеративный ИИ в систему защиты кода Новое решение автоматически выявляет потенциально чувствительные данные в программном коде которые могут представлять угрозу безопасности пароли к базам данных API ключи и токены доступа ИИ сканирует код перед его публикацией повышает эффективность поиска угроз что в пять раз ускорило такие проверки Традиционные сканеры безопасности находят все вероятные угрозы включая самые незначительные отправляя их на ручную проверку специалистом В результате за месяцы работы может образоваться очередь из тысяч предупреждений Например чтобы разобрать 50 тысяч находок сканера ИИ модели нужно всего 6 8 часов тогда как специалисту по безопасности почти полгода работы по несколько часов в день iguides

Технологии2 часа назад

Похожие новости