«Т-Банк» представил первого в России ИИ-ассистента по информационной безопасности, названного Safeliner. Его основная задача заключается в снижении нагрузки на команды разработчиков и ускорении реагирования на угрозы, а также в предотвращении уязвимостей в коде на стадии разработки. Об этом рассказали представители банка в интервью CNews.
Использование Safeliner позволит Группе «Т-Технологии» сэкономить более 1 миллиарда рублей в год, минимизируя риски в области информационной безопасности и оптимизируя код. Ожидается, что в будущем доступ к этому ИИ-ассистенту будет открыт другим компаниям, и на данный момент несколько партнеров уже находятся на стадии тестирования продукта.
Разработчики могут рассчитывать на несколько значительных преимуществ, включая сокращение затрат на устранение уязвимостей, снижение рисков, связанных с уязвимостями в коде, а также ускорение процесса поиска и ликвидации уязвимостей. Safeliner может сократить “срок жизни” потенциальных уязвимостей в несколько раз и уменьшить количество ложных срабатываний инструментов поиска уязвимости приложений, что в свою очередь помогает разработчикам лучше понимать природу уязвимостей через обучение на реальных примерах.
С момента внедрения в августе 2024 года, ИИ-ассистент уже значительно повысил эффективность процессов по поиску и исправлению уязвимостей, ускорив их выполнение в пять раз. Дмитрий Гадарь, вице-президент и директор департамента информационной безопасности «Т-Банка», отметил, что при высоком спросе на опытных ИТ-специалистов разработчики могут допускать ошибки, что влечет за собой дополнительные киберриски.
ИИ-ассистент Safeliner был создан с использованием популярных инструментов разработки и работает в окружении GitLab. Он анализирует потенциальные уязвимости, найденные с помощью статических анализаторов, отфильтровывает ложные срабатывания и генерирует понятные для разработчиков подсказки. Все процессы выполняются внутри корпоративного контуры, не используя внешние API или сторонние сервисы.
Safeliner поддерживает стандартный формат SARIF, что позволяет интегрироваться как с коммерческими, так и с открытыми решениями. Система также использует технологию RAG (retrieval-augmented generation), которая дополняет данные из общедоступных и корпоративных источников знаний, облегчая контекст для автоматического исправления уязвимостей. Более того, ИИ-ассистент собирает обратную связь от разработчиков, чтобы совершенствовать алгоритмы поиска и исправления уязвимостей.
Таким образом, Т-Банк внедряет инновации в сфере кибербезопасности с помощью Safeliner и настраивает свое решение на повышение качества кода и снижение возможных рисков, тем самым укрепляя свои позиции в быстро меняющемся мире информационных технологий.