Традиционные сканеры безопасности находят все вероятные угрозы, включая самые незначительные, отправляя их на ручную проверку специалистом. В результате за месяцы работы может образоваться очередь из тысяч предупреждений. Например, чтобы разобрать 50 тыс. находок сканера, ИИ-модели нужно всего 6–8 часов, тогда как специалисту по безопасности — почти полгода работы по несколько часов в день.
Система обнаруживает 99% всех угроз и позволяет мгновенно удалять найденные данные из кода. Это экономит до 25% рабочего времени дежурного специалиста по безопасности, который теперь может сосредоточиться на более сложных задачах. В планах компании — внедрить ИИ и в другие области кибербезопасности: оценку рисков и моделирование угроз.
Как работает технология
Система автоматически анализирует программный код на наличие потенциально чувствительных данных, которые могут быть использованы злоумышленниками для несанкционированного доступа. Большая языковая модель Авито проверяет код на различные типы секретных данных и определяет реальные угрозы среди обнаруженных элементов, требующих внимания службы безопасности. Система анализирует каждую находку и определяет, нужно ли вмешательство специалистов. В основе лежит собственная модель Авито A-Vibe, обученная на тысячах примеров уязвимостей. Система работает локально вместе с разработанным Авито сканером кода DeepSecrets, который доступен бесплатно всем разработчикам на GitHub.
В отличие от обычных сканеров с заданными правилами, модель учитывает весь контекст кода и находит 99 из 100 уязвимостей, которые действительно требуют внимания инженеров безопасности. Для защиты от пропуска уязвимостей ИИ-моделью используется многоуровневый подход: код проверяют дополнительными алгоритмами, инженеры проводят выборочные проверки и отслеживают качество работы, чтобы дообучать модель. Такой подход исключает человеческий фактор и оказывается надежнее ручной проверки.
"Технология кардинально меняет распределение ресурсов — вместо того чтобы тратить часы на проверку ложных срабатываний, наши специалисты могут сосредоточиться на архитектурных решениях и стратегическом планировании защиты. В будущем генеративный ИИ позволит нам моделировать цепочки атак, которые ещё не произошли, предсказывать критичные комбинации уязвимостей и создавать защиту, которая эволюционирует в реальном времени вместе с ландшафтом угроз", — Андрей Усенок, руководитель по информационной безопасности "Авито".
Возможности генеративного ИИ в кибербезопасности
Авито планирует внедрить ИИ и в другие области кибербезопасности:
- Автоматическая оценка рисков с помощью больших языковых моделей позволит системе анализировать каждое изменение в коде и автоматически рассчитывать, какие новые риски безопасности могут появиться при обновлениях.
- Автоматическое моделирование угроз даст возможность анализировать документацию новых сервисов и самостоятельно находить возможные способы атак еще на этапе проектирования, до написания кода. ИИ будет моделировать возможные атаки, находить слабые места в системе и предлагать способы защиты.
Кроме того, компания изучает применение ИИ для задач кибербезопасности на всех этапах разработки:
- Планирование проекта — поиск угроз и предложение безопасной архитектуры
- Написание кода — обнаружение опасных участков и предложение безопасной реализации
- Проверка кода — поиск подозрительных фрагментов и автоматические комментарии
- Мониторинг — поиск подозрительного поведения и улучшение уведомлений
- Анализ инцидентов — автоматическое создание отчетов и рекомендации по устранению
Рынок ИИ в кибербезопасности
Опыт Авито по внедрению ИИ в кибербезопасность отражает мировую тенденцию к автоматизации защиты данных. Международные исследования подтверждают эффективность таких решений:
- Согласно отчету The State of Cybersecurity 2025 от компании Darktrace, 95% специалистов считают, что ИИ улучшает скорость и эффективность защиты данных
- 88% команд безопасности отмечают экономию времени благодаря ИИ-инструментам
- Компании, использующие ИИ и другие методы автоматизации, находят утечки данных почти на 100 дней быстрее, по данным исследования IBM "Cost of a Data Breach Report"
- Компании экономят 5,9% годового дохода благодаря решениям с генеративным ИИ — исследование The AI MonitorEdge Report от компании Pymnts
По прогнозам Precedence Research, мировой рынок генеративного ИИ для кибербезопасности растет в среднем на 22% в год — с $1,64 млрд в 2023 году до $14,79 млрд к 2034 году. Российский рынок информационной безопасности достигнет 369 млрд рублей в 2025 году (+48,5% к 2023 году) и 715 млрд к 2028 году при росте 23,6% в год, по данным Центра стратегических разработок. Компании, которые уже сегодня внедряют ИИ-решения, получают преимущество на быстро растущем рынке.