Генеративный ИИ позволил ускорить проверку уязвимостей в 5 раз

Традиционные сканеры показывают все возможные угрозы, даже незначительные, отправляя их на ручной разбор специалисту, из-за чего за месяцы могут накапливаться тысячи предупреждений. К примеру, обработка 50 тыс. срабатываний сканера моделью занимает 6-8 часов, в то время как эксперту на это потребовалось бы почти полгода работы по несколько часов в день.

Система выявляет 99% всех угроз, которые действительно требуют внимание специалиста, и дает возможность сразу удалять найденные чувствительные данные из кода. Это экономит до 25% рабочего времени специалиста по безопасности, который может переключиться на более сложные задачи.

В основе технологии лежит собственная большая языковая модель A-Vibe от «Авито», обученная на тысячах примеров уязвимостей. Она анализирует код на наличие секретных данных и определяет реальные угрозы, учитывая полный контекст, в отличие от сканеров с жесткими правилами. Для надежности используется многоуровневая проверка: код анализируется дополнительными алгоритмами, а инженеры проводят выборочный контроль для дообучения модели.

«Технология кардинально меняет распределение ресурсов — вместо того чтобы тратить часы на проверку ложных срабатываний, наши специалисты могут сосредоточиться на архитектурных решениях и стратегическом планировании защиты. В будущем генеративный ИИ позволит нам моделировать цепочки атак, которые еще не произошли, предсказывать критичные комбинации уязвимостей и создавать защиту, которая эволюционирует в реальном времени вместе с ландшафтом угроз», — отметил руководитель по информационной безопасности «Авито» Андрей Усенок.

Планируется, что ИИ будет задействован и в других сферах кибербезопасности, включая автоматическую оценку рисков и моделирование угроз.