ИИ-система Сбера самостоятельно закрывает 70% киберинцидентов
Сбер на Уральском форуме «Кибербезопасность в финансах» представил результаты внедрения мультиагентной ИИ-системы с рабочим названием «Кибераналитик» в работу Центра киберзащиты банка (SOC).
В 2025 году система в автономном режиме обрабатывает 100% киберинцидентов, при этом 70% из них закрываются без участия человека. Благодаря работе «Кибераналитика» банку за последние два года удалось сократить время анализа киберинцидентов более чем в 20 раз, а время реагирования на угрозы — в 6 раз.
«Кибераналитик» проводит анализ и предварительную обработку инцидента, формирует его описание и план реагирования, а также выполняет активные действия по этому плану. При необходимости система самостоятельно взаимодействует с сотрудниками для уточнения информации. Она анализирует массив данных о киберугрозах, проводит скоринг и классификацию событий, устраняет дублирующую информацию и готовит описания Threat Intelligence-кейсов.
Если инцидент требует участия человека, «Кибераналити» предоставляет эксперту SOC подробное описание события и готовый план действий. Отмечается, что использование мультиагентной системы также позволило более чем в 20 раз сократить время взаимодействия с пользователями-сотрудниками: система самостоятельно информирует их о статусе инцидентов и собирает обратную связь.
Как заявил вице-президент по кибербезопасности Сбербанка Сергей Лебедь, мультиагентная система «Кибераналитик» уже демонстрирует самостоятельное закрытие 70% инцидентов и сокращение времени взаимодействия с пользователями в десятки раз. По его словам, это стало возможным благодаря синергии технологий машинного обучения, генеративного ИИ и автоматизации, что позволяет системе не только выявлять угрозы, но и самостоятельно принимать решения по их нейтрализации. В компании планируют в ближайшем будущем обеспечить полностью автономную работу в типовых сценариях SOC.
Читайте также
