«Авито» внедрил генеративный ИИ в кибербезопасность

Команда Авито внедрила генеративный искусственный интеллект (ИИ) в систему защиты кода. Решение автоматически выявляет потенциально чувствительные данные в программном коде, которые могут представлять угрозу безопасности — пароли к базам данных, API-ключи и токены доступа. Об этом Sostav рассказали в пресс-службе «Авито». Большая языковая модель компании проверяет код на различные типы секретных данных и определяет реальные угрозы среди обнаруженных элементов, требующих внимания службы безопасности. Система анализирует каждую находку и определяет, нужно ли вмешательство специалистов. Искусственный интеллект сканирует код перед его публикацией и повышает эффективность поиска угроз, что ускоряет такие проверки. Например, чтобы разобрать 50 тыс. находок сканера, ИИ-модели нужно шесть-восемь часов, специалисту по безопасности — почти полгода работы по несколько часов в день. Для защиты от пропуска уязвимостей ИИ-модель использует многоуровневый подход: код проверяют дополнительными алгоритмами, инженеры проводят выборочные проверки и отслеживают качество работы, чтобы дообучать модель. Такой подход исключает человеческий фактор и оказывается надежнее ручной проверки. Система обнаруживает 99% всех угроз и позволяет удалять найденные данные из кода. В планах «Авито» — внедрить искусственный интеллект в другие области кибербезопасности: оценку рисков и моделирование угроз. Компания также изучает применение ИИ для задач кибербезопасности на всех этапах разработки: планирование проекта, написание и проверка кода, мониторинг, анализ инцидентов. Опыт «Авито» по внедрению искусственного интеллекта в кибербезопасность отражает мировую тенденцию к автоматизации защиты данных. Согласно отчету компании Darktrace, 95% специалистов считают, что искусственный интеллект улучшает скорость и эффективность защиты данных. 88% команд безопасности отмечают экономию времени благодаря ИИ-инструментам. По данным исследования IBM, компании, использующие ИИ и другие методы автоматизации, находят утечки данных почти на 100 дней быстрее. Согласно отчету Pymnts, бизнес экономит 5,9% годового дохода благодаря решениям с генеративным ИИ. По прогнозам Precedence Research, мировой рынок генеративного искусственного интеллекта для кибербезопасности вырастет с $1,64 млрд в 2023 году до $14,79 млрд в 2034-м. По данным Центра стратегических разработок, российский рынок информационной безопасности составит 369 млрд руб. в 2025 году (плюс 48,5% к 2023 году) и 715 млрд руб. к 2028 году при росте 23,6% в год. Ранее сообщалось, что «Авито» вложит 12 млрд руб. в развитие генеративного ИИ. Компания запустит образовательные программы для подготовки кадров в области искусственного интеллекта.