Бизнес
Экономика
Финансы
Инвестиции
Технологии
Медиа
Недвижимость
Политика
Общество
Менеджмент
Стиль жизни
Интервью
Мнения
Фотогалереи
Ведомости
ВЕДЫ
Правила торговли
Идеи управления
Город
Ведомости&
Аналитика
Капитал
Страна
Промышленность
Премия Импульс
Спорт
Здоровье
Конференции
Справочник компаний
Справочник персон
Туризм
Право
Наука
Как потратить
Устойчивое развитие
Форум
Техуспех
Ведомости Северо-Запад
Тренды

Т-Банк провел кибератаку на собственную инфраструктуру с помощью ИИ

Ведомости.Технологии
Magnific
/Magnific

Т-Банк проверил устойчивость инфраструктуры к внешним кибератакам с помощью атакующего искусственного интеллекта, следует из сообщения банка. Для тестирования компания использовала собственную ИИ-разработку Nulla.

Уточняется, что в ходе пилотного тестирования были проверены около 1300 сервисов экосистемы, включая Т-Бизнес, Т-Путешествия и Т-Авто. Кибератаки проводила система ИИ-агентов Nulla, которая без участия человека ищет уязвимости и имитирует действия злоумышленника в режиме реального времени. 

В Т-Банке проект назвали первым в России случаем применения атакующего ИИ для проверки собственной инфраструктуры. На проверку одного сервиса, по данным компании, было потрачено около 45 минут, тогда как при традиционном ручном аудите такая проверка занимает два–три дня. 

Прогнозируемый экономический эффект от предотвращенных инцидентов до конца 2026 г. в банке оценивают примерно в 100 млн руб. Эта сумма сопоставима с потенциальными выплатами по программе bug bounty, если бы аналогичные уязвимости нашли внешние исследователи безопасности, отметили в Т-Банке.

Разработка системы Nulla началась в апреле 2025 г., сейчас она используется как часть защиты экосистемы Т-Банка. В отличие от традиционных инструментов, работающих по заранее заданным сценариям, Nulla адаптирует стратегию атаки под особенности конкретной системы защиты. ИИ-агенты анализируют инфраструктуру на разных этапах работы – от разработки до эксплуатации – и могут выстраивать многоэтапные цепочки поиска уязвимостей. Система, в частности, может моделировать нарушения логики доступа, обход бизнес-процессов и сложные сценарии взаимодействия между сервисами, говорится в сообщении.

Руководитель департамента информационной безопасности Т-Банка Дмитрий Гадарь заявил, что использование атакующего ИИ позволяет банку готовиться к сценариям атак, которые могут появиться на фоне развития аналогичных зарубежных технологий, и быстрее закрывать критические риски.