Команда Авито внедрила на платформу большую языковую модель A-Vibe, разработанную компанией. Она обучена на тысячах примеров уязвимостей, чтобы помогать разработчикам быстро их выявлять.
Искусственный интеллект мгновенно удаляет из кода 99% угроз.
Система анализирует код и автоматически находит в нем чувствительную информацию, которая может понадобиться злоумышленникам:
- пароли к базам данных,
- API-ключи;
- токены доступа.
После обработки ИИ выделяет случаи, которые могут привести к утечке или взлому и в случае крайней необходимости отправляет сигнал специалистам службы безопасности для дополнительной проверки.
Ранее обычные сканеры выдавали тысячи срабатываний, в том числе малозначительных. Из-за этого возникала большая очередь предупреждений, требующих ручной проверки. ИИ обрабатывает 50 тысяч находок за 6-8 часов. У специалиста на это ушло бы несколько месяцев.
Руководитель по информационной безопасности Авито Андрей Усенок отметил, что новая технология позволяет кардинально изменить распределение ресурсов. Теперь специалисты не должны тратить часы на проверку ложных срабатываний, что экономит до 25% рабочего времени, которое можно посвятить архитектурным решениям и стратегическому планированию защиты.
В будущем генеративный ИИ позволит нам моделировать цепочки атак, которые ещё не произошли, предсказывать критичные комбинации уязвимостей и создавать защиту, которая эволюционирует в реальном времени вместе с ландшафтом угроз, – добавил Андрей Усенок.
Напомним, что Авито открыл рекламный кабинет для индивидуальных предпринимателей. Ранее компания разработала нейросети, которые помогут создать объявления и найти товары.
