Авито внедрил генеративный ИИ в кибербезопасность – система ускорила проверку уязвимостей в 5 раз

16 октября, 2025, 11:13

Команда Авито внедрила генеративный ИИ в систему защиты кода. Новое решение автоматически выявляет потенциально чувствительные данные в программном коде, которые могут представлять угрозу безопасности – пароли к базам данных, API-ключи и токены доступа.

ИИ сканирует код перед его публикацией, повышает эффективность поиска угроз, что в пять раз ускорило такие проверки. Как отмечается в пресс-релизе, традиционные сканеры безопасности находят все вероятные угрозы, включая самые незначительные, отправляя их на ручную проверку специалистом. В результате за месяцы работы может образоваться очередь из тысяч предупреждений. Например, чтобы разобрать 50 тысяч находок сканера, ИИ-модели нужно всего 6-8 часов, тогда как специалисту по безопасности – почти полгода работы по несколько часов в день.

По информации компании, система обнаруживает 99% всех угроз и позволяет мгновенно удалять найденные данные из кода. Это экономит до 25% рабочего времени дежурного специалиста по безопасности, который теперь может сосредоточиться на более сложных задачах. В планах компании – внедрить ИИ и в другие области кибербезопасности: оценку рисков и моделирование угроз.

Как работает технология

Система автоматически анализирует программный код на наличие потенциально чувствительных данных, которые могут быть использованы злоумышленниками для несанкционированного доступа. В основе лежит собственная модель Авито A-Vibe, обученная на тысячах примеров уязвимостей. Модель проверяет код на различные типы секретных данных и определяет реальные угрозы среди обнаруженных элементов, требующих внимания службы безопасности. Система анализирует каждую находку и определяет, нужно ли вмешательство специалистов. Система работает локально вместе с разработанным Авито сканером кода DeepSecrets, который доступен бесплатно всем разработчикам на GitHub.

Продолжение ниже

Кто есть кто на рынке SGRC

Как указано в сообщении компании, в отличие от обычных сканеров с заданными правилами, модель учитывает весь контекст кода и находит 99 из 100 уязвимостей, которые действительно требуют внимания инженеров безопасности.

Авито планирует внедрить ИИ и в другие области кибербезопасности:

  • Автоматическая оценка рисков с помощью больших языковых моделей позволит системе анализировать каждое изменение в коде и автоматически рассчитывать, какие новые риски безопасности могут появиться при обновлениях.
  • Автоматическое моделирование угроз даст возможность анализировать документацию новых сервисов и самостоятельно находить возможные способы атак еще на этапе проектирования, до написания кода. ИИ будет моделировать возможные атаки, находить слабые места в системе и предлагать способы защиты.

Читайте также:

ИБ-продукты с ИИ-функциями могут стоить на 50% дороже. Стоит ли переплачивать?

От тушения пожаров к системе: ИБ-директор «Авито» – о важности модели угроз

Как атакуют ИИ. Руководитель ИБ «Алисы» и автономного транспорта «Яндекса» — о популярных хакерских техниках

Теги:
Архитектура Фреймворки

Читайте также