«Авито» внедрил генеративный ИИ в кибербезопасность

Решение автоматически обнаруживает чувствительные данные Технологическая платформа «Авито» внедрила генеративный ИИ в систему защиты кода. Новое решение автоматически выявляет потенциально чувствительные данные в программном коде, которые могут представлять угрозу безопасности — пароли к базам данных, API-ключи и токены доступа. Как рассказали в пресс-службе площадки, технология позволила в среднем ускорить проверки в пять раз. Традиционные сканеры безопасности находят все вероятные угрозы, включая самые незначительные, отправляя их на ручную проверку специалистом. В результате за месяцы работы может образоваться очередь из тысяч предупреждений. Например, чтобы разобрать 50 тысяч находок сканера, ИИ-модели нужно всего 6-8 часов, тогда как специалисту по безопасности — почти полгода работы по несколько часов в день. Система обнаруживает 99% реальных угроз и экономит до 25% рабочего времени специалистов. В основе решения лежит собственная модель Авито A-Vibe. В отличие от обычных сканеров с заданными правилами, модель учитывает весь контекст кода. Для исключения пропуска уязвимостей используется многоуровневый подход: код проверяют дополнительными алгоритмами, инженеры проводят выборочные проверки и отслеживают качество работы, чтобы дообучать модель. Такой подход исключает человеческий фактор и оказывается надежнее ручной проверки. Как отметил руководитель по информационной безопасности Авито Андрей Усенок, технология кардинально меняет распределение ресурсов — вместо того чтобы тратить часы на проверку ложных срабатываний, специалисты могут сосредоточиться на других задачах. Подписывайтесь на телеграм-канал, группу «ВКонтакте» и страницу в «Одноклассниках» «Реального времени». Ежедневные видео на Rutube и «Дзене».