В России разработали систему, ускоряющую проверку программного кода на критические уязвимости в пять раз. Искусственный интеллект (ИИ) автоматически выявляет данные, которые могут быть использованы злоумышленниками для проникновения в систему, и при этом учитывает весь контекст кода, в отличие от сканеров с заданными параметрами. Об этом URA.RU сообщили в пресс-службе технологической платформы «Авито», специалисты которой реализуют новую разработку. «Технология кардинально меняет распределение ресурсов. Вместо того чтобы тратить часы на проверку ложных срабатываний, наши специалисты могут сосредоточиться на стратегическом планировании защиты. В будущем генеративный ИИ позволит нам моделировать цепочки атак, которые еще не произошли, предсказывать критичные комбинации уязвимостей и создавать защиту, которая эволюционирует в реальном времени», — рассказал руководитель по информационной безопасности компании Андрей Усенок. Представители технологической платформы отметили, что традиционные сканеры безопасности перегружают специалистов, отправляя на ручную проверку даже самые незначительные отклонения в коде. Например, чтобы разобрать очередь из 50 тысяч находок системы, человеку придется потратить около полугода. ИИ-модели потребуется на это же всего шесть-восемь часов. При этом нейросеть способна обнаружить 99% всех действительно требующих внимание угроз и помогает специалистам мгновенно удалять их из кода. За счет этого дежурный специалист по безопасности экономит до 25% рабочего времени — он подключается к процессу только в самых серьезных случаях. «Система анализирует каждую находку и определяет, нужно ли вмешательство людей. В основе лежит собственная модель компании A-Vibe, обученная на тысячах примеров уязвимостей. Система работает локально вместе с разработанным „Авито“ сканером кода DeepSecrets», — подчеркнули в компании. Нейросеть применяет многоступенчатый подход. Код проверяется несколько раз дополнительными алгоритмами, а инженеры следят за качеством работы модели, дообучая ее. В будущем онлайн-сервис планирует внедрить ИИ для проверки безопасности на всех этапах: от планирования проекта до анализа инцидентов. - Россия
- Северо-Западный
-
Центральный
- Белгородская область
- Брянская область
- Владимирская область
- Воронежская область
- Ивановская область
- Калужская область
- Костромская область
- Курская область
- Липецкая область
- Москва
- Московская область
- Орловская область
- Рязанская область
- Смоленская область
- Тамбовская область
- Тверская область
- Тульская область
- Ярославская область
- Южный
- Северо-Кавказский
- Приволжский
- Уральский
- Сибирский
- Дальневосточный
Выбрать субъект
Дальневосточный федеральный округ
- Все субъекты
- Белгородская область
- Брянская область
- Владимирская область
- Воронежская область
- Ивановская область
- Калужская область
- Костромская область
- Курская область
- Липецкая область
- Москва
- Московская область
- Орловская область
- Рязанская область
- Смоленская область
- Тамбовская область
- Тверская область
- Тульская область
- Ярославская область
В России создали нейросеть, в пять раз ускоряющую проверку безопасности сайтов
В России разработали систему, ускоряющую проверку программного кода на критические уязвимости в пять раз. Искусственный интеллект (ИИ) автоматически выявляет данные, которые могут быть использованы злоумышленниками для проникновения в систему, и при этом учитывает весь контекст кода, в отличие от сканеров с заданными параметрами. Об этом URA.RU сообщили в пресс-службе технологической платформы «Авито», специалисты которой реализуют новую разработку. «Технология кардинально меняет распределение ресурсов. Вместо того чтобы тратить часы на проверку ложных срабатываний, наши специалисты могут сосредоточиться на стратегическом планировании защиты. В будущем генеративный ИИ позволит нам моделировать цепочки атак, которые еще не произошли, предсказывать критичные комбинации уязвимостей и создавать защиту, которая эволюционирует в реальном времени», — рассказал руководитель по информационной безопасности компании Андрей Усенок. Представители технологической платформы отметили, что традиционные сканеры безопасности перегружают специалистов, отправляя на ручную проверку даже самые незначительные отклонения в коде. Например, чтобы разобрать очередь из 50 тысяч находок системы, человеку придется потратить около полугода. ИИ-модели потребуется на это же всего шесть-восемь часов. При этом нейросеть способна обнаружить 99% всех действительно требующих внимание угроз и помогает специалистам мгновенно удалять их из кода. За счет этого дежурный специалист по безопасности экономит до 25% рабочего времени — он подключается к процессу только в самых серьезных случаях. «Система анализирует каждую находку и определяет, нужно ли вмешательство людей. В основе лежит собственная модель компании A-Vibe, обученная на тысячах примеров уязвимостей. Система работает локально вместе с разработанным „Авито“ сканером кода DeepSecrets», — подчеркнули в компании. Нейросеть применяет многоступенчатый подход. Код проверяется несколько раз дополнительными алгоритмами, а инженеры следят за качеством работы модели, дообучая ее. В будущем онлайн-сервис планирует внедрить ИИ для проверки безопасности на всех этапах: от планирования проекта до анализа инцидентов. Новости сюжета
Главное в регионе
01:40, 06 ноября 2025
Ошибку пилотов следователи считают основной версией крушения Ан-24 в Амурской области