Авито внедрил генеративный ИИ в кибербезопасность — система ускорила проверку уязвимостей в 5 раз
Технологическая платформа Авито внедрила генеративный ИИ в систему защиты кода. Новое решение в пять раз быстрее находит уязвимости, которые могут угрожать безопасности: пароли, API-ключи и токены доступа
Раньше сканеры находили все возможные угрозы, даже малозначительные, и отправляли их на ручную проверку. Из-за этого за несколько месяцев накапливалась очередь из тысяч предупреждений. Например, чтобы разобрать 50 000 таких находок, специалисту требовалось почти полгода работы по несколько часов в день.
Новый ИИ справляется с этой же задачей всего за 6–8 часов. Он не просто ищет совпадения, а анализирует контекст кода, чтобы отличать реальные угрозы от ложных. Это экономит до 25% рабочего времени специалистов по безопасности, которые теперь могут заниматься более сложными задачами.
Как работает технология?
Система автоматически анализирует программный код на наличие потенциально чувствительных данных, которые злоумышленники могут использовать для несанкционированного доступа. Большая языковая модель Авито проверяет код на различные типы секретных данных и определяет реальные угрозы среди обнаруженных элементов, требующих внимания службы безопасности. Система анализирует каждую находку и определяет, нужно ли вмешательство специалистов. В основе лежит собственная модель Авито A-Vibe, обученная на тысячах примеров уязвимостей. Система работает локально вместе с разработанным Авито сканером кода DeepSecrets, который доступен бесплатно всем разработчикам на GitHub.
В отличие от обычных сканеров с заданными правилами, модель учитывает весь контекст кода и находит 99 из 100 уязвимостей, которые действительно требуют внимания инженеров безопасности. Для защиты от пропуска уязвимостей ИИ-моделью используется многоуровневый подход: код проверяют дополнительными алгоритмами, инженеры проводят выборочные проверки и отслеживают качество работы, чтобы дообучать модель. Такой подход исключает человеческий фактор.
«Технология кардинально меняет распределение ресурсов — вместо того чтобы тратить часы на проверку ложных срабатываний, наши специалисты могут сосредоточиться на архитектурных решениях и стратегическом планировании защиты. В будущем генеративный ИИ позволит нам моделировать цепочки атак, которые ещё не произошли, предсказывать критичные комбинации уязвимостей и создавать защиту, которая эволюционирует в реальном времени вместе с ландшафтом угроз», — рассказал руководитель по информационной безопасности Авито Андрей Усенок.
В дальнейшем Авито планирует внедрять ИИ и в другие области кибербезопасности.
Как писали Юга.ру, в Ростове-на-Дону откроют школу для подготовки цифровых инженеров.