Команда 
Авито внедрила генеративный искусственный интеллект (ИИ) в систему защиты кода. Решение автоматически выявляет потенциально чувствительные данные в программном коде, которые могут представлять угрозу безопасности — пароли к базам данных, API-ключи и токены доступа. Об этом Sostav рассказали в пресс-службе «Авито».
Большая языковая модель компании проверяет код на различные типы секретных данных и определяет реальные угрозы среди обнаруженных элементов, требующих внимания службы безопасности. Система анализирует каждую находку и определяет, нужно ли вмешательство специалистов.
Искусственный интеллект сканирует код перед его публикацией и повышает эффективность поиска угроз, что ускоряет такие проверки. Например, чтобы разобрать 50 тыс. находок сканера, ИИ-модели нужно шесть-восемь часов, специалисту по безопасности — почти полгода работы по несколько часов в день.
Для защиты от пропуска уязвимостей ИИ-модель использует многоуровневый подход: код проверяют дополнительными алгоритмами, инженеры проводят выборочные проверки и отслеживают качество работы, чтобы дообучать модель. Такой подход исключает человеческий фактор и оказывается надежнее ручной проверки. Система обнаруживает 99% всех угроз и позволяет удалять найденные данные из кода.
В планах «Авито» — внедрить искусственный интеллект в другие области кибербезопасности: оценку рисков и моделирование угроз. Компания также изучает применение ИИ для задач кибербезопасности на всех этапах разработки: планирование проекта, написание и проверка кода, мониторинг, анализ инцидентов.
Андрей Усенок, руководитель по информационной безопасности «Авито»:
Технология кардинально меняет распределение ресурсов: вместо того чтобы тратить часы на проверку ложных срабатываний, наши специалисты могут сосредоточиться на архитектурных решениях и стратегическом планировании защиты. В будущем генеративный ИИ позволит нам моделировать цепочки атак, которые еще не произошли, предсказывать критичные комбинации уязвимостей и создавать защиту, которая эволюционирует в реальном времени вместе с ландшафтом угроз.
Опыт «Авито» по внедрению искусственного интеллекта в кибербезопасность отражает мировую тенденцию к автоматизации защиты данных. Согласно отчету компании Darktrace, 95% специалистов считают, что искусственный интеллект улучшает скорость и эффективность защиты данных. 88% команд безопасности отмечают экономию времени благодаря ИИ-инструментам.
По данным исследования IBM, компании, использующие ИИ и другие методы автоматизации, находят утечки данных почти на 100 дней быстрее. Согласно отчету Pymnts, бизнес экономит 5,9% годового дохода благодаря решениям с генеративным ИИ. По прогнозам Precedence Research, мировой рынок генеративного искусственного интеллекта для кибербезопасности вырастет с $1,64 млрд в 2023 году до $14,79 млрд в 2034-м.
По данным Центра стратегических разработок, российский рынок информационной безопасности составит 369 млрд руб. в 2025 году (плюс 48,5% к 2023 году) и 715 млрд руб. к 2028 году при росте 23,6% в год.
Ранее сообщалось, что «Авито» вложит 12 млрд руб. в развитие генеративного ИИ. Компания запустит образовательные программы для подготовки кадров в области искусственного интеллекта.