Ученые Сбербанка разработали новый метод поиска ошибок в программном коде с помощью искусственного интеллекта. Технология ускоряет обнаружение уязвимостей в 13 раз и превосходит традиционные инструменты по точности, что поможет компаниям лучше защищать данные от кибератак.
Ученые Центра практического интеллекта Сбербанка представили эффективный метод повышения безопасности программного кода с помощью искусственного интеллекта. Новый подход позволяет компаниям с обширной кодовой базой быстрее находить ошибки, усиливать защиту от кибератак и безопаснее хранить данные клиентов.
Традиционно для поиска уязвимостей используют статические анализаторы, но ИИ делает этот процесс точнее, быстрее и дешевле. Ученые дообучили нейросеть, настроив ее на поиск именно ошибок, и улучшили качество данных, отобрав только примеры с подтвержденными уязвимостями. Благодаря оптимизации размера мини-батча скорость дообучения увеличилась в 13 раз. В результате модель превзошла аналоги по эффективности обнаружения опасных участков кода.
«Работа вносит весомый вклад в развитие технологий на стыке искусственного интеллекта и кибербезопасности, предлагая эффективный инструмент для поиска уязвимостей цифровой инфраструктуры. В эпоху цифровой трансформации подобные технологии становятся стратегически важными для защиты данных клиентов и бизнес-процессов бизнеса. Это исследование — прекрасный пример синергии науки и бизнеса, когда научные исследования напрямую влияют на качество разрабатываемых продуктов».
Глеб Гусев, директор Центра практического искусственного интеллекта Сбербанка
Также создан точный набор данных с размеченными уязвимостями в Java-коде, который превосходит существующие открытые источники. Это открывает новые возможности для совершенствования анализа кода и ускорения обучения больших моделей.