Т-Банк представил Safeliner — систему на основе ИИ, которая автоматически находит и исправляет уязвимости в коде. Технология ускоряет процесс в 5 раз и скоро станет доступна другим компаниям.
Т-Банк создал уникальный ИИ-ассистент Safeliner, предназначенный для повышения безопасности кода и снижения нагрузки на команды разработки. Его внедрение позволит Группе Т-Технологии экономить более 1 млрд ₽ в год за счет сокращения затрат на устранение уязвимостей и оптимизации кода.
Safeliner ускоряет реагирование на угрозы, предотвращает появление уязвимостей на этапе разработки и сокращает их «срок жизни» в несколько раз. Он также снижает количество ложных срабатываний систем анализа и помогает разработчикам лучше понимать природу уязвимостей благодаря обучению на реальных примерах.
Ассистент работает внутри корпоративного контура, используя GitLab и большую языковую модель (LLM) для генерации подсказок и исправлений. Разработчикам остается только подтвердить изменения. Safeliner анализирует уязвимости, фильтрует ложные срабатывания и мгновенно предлагает исправления, что ускоряет процессы в 5 раз.
Технология не зависит от конкретных инструментов статического анализа (SAST) и поддерживает стандартный формат SARIF, что делает ее гибкой для интеграции с любыми решениями. С помощью RAG Safeliner обогащает контекст данными из внутренних и общедоступных источников, таких как OWASP, графы кода (AST, DFG, CFG) и пользовательская разметка.
«В условиях высокого спроса на опытных ИТ-специалистов разработчики сосредоточены на развитии продукта и могут допускать ошибки, которые затем превращаются в уязвимости. Обучение безопасной разработке требует много времени и глубокого погружения, поэтому некоторые специалисты уделяют недостаточно внимания безопасности кода. Это создает дополнительные киберриски и ставит под угрозу безопасность продуктов. При помощи Safeliner мы реализуем подход shiftleft, который позволяет устранять потенциальные уязвимости еще на этапе написания кода без отвлечения и глубокого погружения в вопросы безопасности разработчика».
Дмитрий Гадарь, вице-президент, директор департамента информационной безопасности Т-Банк
Помимо автоматического исправления уязвимостей, Safeliner собирает обратную связь от разработчиков для улучшения алгоритмов. Уже сейчас несколько партнеров тестируют продукт, а в будущем Т-Банк планирует открыть доступ к нему другим компаниям.