Т-Банк запустил AI-ассистента для кибербезопасности

Т-Банк представил Safeliner — AI-ассистента для обеспечения информационной безопасности. Решение призвано снизить нагрузку на разработчиков, ускорить реакцию на угрозы и предотвращать уязвимости на этапе написания кода, сообщили в компании. 

По оценкам банка, внедрение нового сервиса позволит сэкономить более 1 млрд руб. в год за счет оптимизации процессов кибербезопасности в экосистеме Т. В будущем продукт может стать доступен для других компаний — несколько партнеров уже тестируют решение.  

Safeliner, тестирование которого было запущено в августе 2024 года, ускорил поиск и исправление уязвимостей в Т-Банке в 5 раз, уточнили разработчики. Ассистент работает в среде GitLab, используя языковые модели (LLM) для генерации подсказок и автоматических исправлений кода без обращения к внешним протоколам.  

«В условиях дефицита ИТ-специалистов разработчики часто сосредоточены на продукте, а не на безопасности кода. Safeliner реализует подход shiftleft (практика, при которой тестирование смещается влево при цикле разработки — прим.ред), устраняя уязвимости на ранних этапах без глубокого погружения разработчиков в вопросы безопасности», — отметил вице-президент, директор департамента информационной безопасности Т-Банка Дмитрий Гадарь. 

В компании также рассказали, что ассистент анализирует потенциальные угрозы, фильтрует ложные срабатывания и предлагает исправления в реальном времени. Решение поддерживает стандартный формат, что позволяет интегрировать его с любыми инструментами статического анализа.