Команда Авито внедрила генеративный ИИ в систему защиты кода. Новое решение автоматически выявляет потенциально чувствительные данные в программном коде, которые могут представлять угрозу безопасности — пароли к базам данных, API-ключи и токены доступа.
ИИ сканирует код перед его публикацией, повышает эффективность поиска угроз, что в пять раз ускорило такие проверки. Традиционные сканеры безопасности находят все вероятные угрозы, включая самые незначительные, отправляя их на ручную проверку специалистом. В результате за месяцы работы может образоваться очередь из тысяч предупреждений. Например, чтобы разобрать 50 тысяч находок сканера, ИИ-модели нужно всего 6-8 часов, тогда как специалисту по безопасности — почти полгода работы по несколько часов в день.
Система обнаруживает 99% всех угроз и позволяет мгновенно удалять найденные данные из кода. Это экономит до 25% рабочего времени дежурного специалиста по безопасности, который теперь может сосредоточиться на более сложных задачах. В планах компании — внедрить ИИ и в другие области кибербезопасности: оценку рисков и моделирование угроз.
Система Авито автоматически анализирует код на чувствительные данные, которые могут быть использованы злоумышленниками. Модель A-Vibe, обученная на тысячах уязвимостей, проверяет код и определяет реальные угрозы. Система работает с локальным сканером DeepSecrets, доступным на GitHub. Она находит 99 из 100 уязвимостей, учитывая контекст кода. Для надежности используется многоуровневый подход с дополнительными алгоритмами и выборочными проверками инженеров, что исключает человеческий фактор и делает систему более эффективной, чем ручная проверка.
«Технология кардинально меняет распределение ресурсов — вместо того чтобы тратить часы на проверку ложных срабатываний, наши специалисты могут сосредоточиться на архитектурных решениях и стратегическом планировании защиты. В будущем генеративный ИИ позволит нам моделировать цепочки атак, которые еще не произошли, предсказывать критичные комбинации уязвимостей и создавать защиту, которая эволюционирует в реальном времени вместе с ландшафтом угроз».
Андрей Усенок, руководитель по информационной безопасности «Авито»
Планируется расширить применение ИИ и на другие области кибербезопасности, включая автоматическую оценку рисков и моделирование угроз. Это позволит анализировать изменения в коде на предмет новых рисков, а также находить возможные способы атак еще на этапе проектирования, до написания кода.
Опыт Авито соответствует мировой тенденции к автоматизации защиты данных. Согласно международным исследованиям, ИИ-инструменты значительно улучшают скорость и эффективность защиты, экономят время специалистов и позволяют быстрее обнаруживать утечки данных. Рынок генеративного ИИ для кибербезопасности демонстрирует устойчивый рост, и компании, внедряющие такие решения, получают конкурентное преимущество.