«Авито» внедрил генеративный ИИ в кибербезопасность

Решение автоматически обнаруживает чувствительные данные

Технологическая платформа «Авито» внедрила генеративный ИИ в систему защиты кода. Новое решение автоматически выявляет потенциально чувствительные данные в программном коде, которые могут представлять угрозу безопасности — пароли к базам данных, API-ключи и токены доступа.

Как рассказали в пресс-службе площадки, технология позволила в среднем ускорить проверки в пять раз. Традиционные сканеры безопасности находят все вероятные угрозы, включая самые незначительные, отправляя их на ручную проверку специалистом. В результате за месяцы работы может образоваться очередь из тысяч предупреждений. Например, чтобы разобрать 50 тысяч находок сканера, ИИ-модели нужно всего 6—8 часов, тогда как специалисту по безопасности — почти полгода работы по несколько часов в день. Система обнаруживает 99% реальных угроз и экономит до 25% рабочего времени специалистов.

В основе решения лежит собственная модель «Авито» — A-Vibe. В отличие от обычных сканеров с заданными правилами, модель учитывает весь контекст кода. Для исключения пропуска уязвимостей используется многоуровневый подход: код проверяют дополнительными алгоритмами, инженеры проводят выборочные проверки и отслеживают качество работы, чтобы дообучить модель. Такой подход исключает человеческий фактор и оказывается надежнее ручной проверки.

Как отметил руководитель по информационной безопасности «Авито» Андрей Усенок, технология кардинально меняет распределение ресурсов — вместо того, чтобы тратить часы на проверку ложных срабатываний, специалисты могут сосредоточиться на других задачах.