Потенциально чувствительными данными в программном коде, которые могут представлять угрозу безопасности, являются пароли к базам данных, API-ключи и токены доступа.
Разработчики из технологической платформы Авито научили генеративный искусственный интеллект автоматически проверять кода на наличие потенциально чувствительных данных, которые могут быть использованы злоумышленниками для несанкционированного доступа. Если система находит потенциальные уязвимости, она передает их специалисту для исправления. За основу была использована собственная генеративная нейросеть платформы A-Vibe, обученная на тысячах примеров уязвимостей.
“В будущем генеративный ИИ позволит моделировать цепочки атак, которые ещё не произошли, предсказывать критичные комбинации уязвимостей и создавать защиту, которая эволюционирует в реальном времени вместе с ландшафтом угроз”, — Андрей Усенок, руководитель по информационной безопасности "Авито".
Опыт российских компаний по внедрению ИИ в кибербезопасность отражает мировую тенденцию к автоматизации защиты данных. По данным Центра стратегических разработок Российский рынок информационной безопасности достигнет 369 млрд рублей в 2025 году (+48,5% к 2023 году) и 715 млрд к 2028 году при росте 23,6% в год.
