«Авито» внедрил ИИ в кибербезопасность

Специалисты «Авито» внедрили генеративный ИИ в систему защиты кода. Технология обнаруживает 99% всех угроз и мгновенно удаляет их из кода. С ее помощью ИБ-специалист экономит до 25% своего рабочего времени. В будущем компания планирует внедрить ИИ в оценку рисков и моделирование угроз. 

«Технология кардинально меняет распределение ресурсов – вместо того чтобы тратить часы на проверку ложных срабатываний, наши специалисты могут сосредоточиться на архитектурных решениях и стратегическом планировании защиты. В будущем генеративный ИИ позволит нам моделировать цепочки атак, которые еще не произошли, предсказывать критичные комбинации уязвимостей и создавать защиту, которая эволюционирует в реальном времени вместе с ландшафтом угроз», – рассказал IT Speaker Андрей Усенок, руководитель по информационной безопасности «Авито». 

В основе разработки лежит собственная модель «Авито» A-Vibe, обученная на тысячах примеров уязвимостей. Новое ИИ-решение автоматически анализирует программный код на наличие данных, которые могут быть использованы хакерами. Технология проверяет код на различные типы секретных данных, обнаруживает реальные угрозы среди всех элементов и определяет, нужно ли вмешательство специалистов. 

Главное отличие модели «Авито» в том, что она учитывает весь контекст кода и находит 99 из 100 опасных уязвимостей. Для защиты от пропуска уязвимостей компания применяет многоуровневый подход: код проверяют дополнительные алгоритмы, инженеры делают выборочные проверки и оценивают качество работы. Такой подход исключает человеческий фактор и оказывается надежнее ручной проверки. 

Ранее «Авито» значительно усилила защиту своих пользователей от кибермошенников. За пять лет совместной работы с BI.ZONE эффективность выявления и блокировки фишинговых сайтов выросла на 85%.