Участники шоу "Главная сцена" Radio Kamerger презентуют в Самаре свой первый альбом

Авито внедрил генеративный ИИ в кибербезопасность

Команда Авито внедрила генеративный ИИ в систему защиты кода. Новое решение автоматически выявляет потенциально чувствительные данные в программном коде, которые могут представлять угрозу безопасности — пароли к базам данных, API-ключи и токены доступа. ИИ сканирует код перед его публикацией, повышает эффективность поиска угроз, что в пять раз ускорило такие проверки.

Традиционные сканеры безопасности находят все вероятные угрозы, включая самые незначительные, отправляя их на ручную проверку специалистом. В результате за месяцы работы может образоваться очередь из тысяч предупреждений. Например, чтобы разобрать 50 тыс. находок сканера, ИИ-модели нужно всего 6–8 часов, тогда как специалисту по безопасности — почти полгода работы по несколько часов в день.

Система обнаруживает 99% всех угроз и позволяет мгновенно удалять найденные данные из кода. Это экономит до 25% рабочего времени дежурного специалиста по безопасности, который теперь может сосредоточиться на более сложных задачах. В планах компании — внедрить ИИ и в другие области кибербезопасности: оценку рисков и моделирование угроз.

Как работает технология

Система автоматически анализирует программный код на наличие потенциально чувствительных данных, которые могут быть использованы злоумышленниками для несанкционированного доступа. Большая языковая модель Авито проверяет код на различные типы секретных данных и определяет реальные угрозы среди обнаруженных элементов, требующих внимания службы безопасности. Система анализирует каждую находку и определяет, нужно ли вмешательство специалистов. В основе лежит собственная модель Авито A-Vibe, обученная на тысячах примеров уязвимостей. Система работает локально вместе с разработанным Авито сканером кода DeepSecrets, который доступен бесплатно всем разработчикам на GitHub.

В отличие от обычных сканеров с заданными правилами, модель учитывает весь контекст кода и находит 99 из 100 уязвимостей, которые действительно требуют внимания инженеров безопасности. Для защиты от пропуска уязвимостей ИИ-моделью используется многоуровневый подход: код проверяют дополнительными алгоритмами, инженеры проводят выборочные проверки и отслеживают качество работы, чтобы дообучать модель. Такой подход исключает человеческий фактор и оказывается надежнее ручной проверки.

"Технология кардинально меняет распределение ресурсов — вместо того чтобы тратить часы на проверку ложных срабатываний, наши специалисты могут сосредоточиться на архитектурных решениях и стратегическом планировании защиты. В будущем генеративный ИИ позволит нам моделировать цепочки атак, которые ещё не произошли, предсказывать критичные комбинации уязвимостей и создавать защиту, которая эволюционирует в реальном времени вместе с ландшафтом угроз", — Андрей Усенок, руководитель по информационной безопасности "Авито".

Возможности генеративного ИИ в кибербезопасности

Авито планирует внедрить ИИ и в другие области кибербезопасности:

  • Автоматическая оценка рисков с помощью больших языковых моделей позволит системе анализировать каждое изменение в коде и автоматически рассчитывать, какие новые риски безопасности могут появиться при обновлениях.
  • Автоматическое моделирование угроз даст возможность анализировать документацию новых сервисов и самостоятельно находить возможные способы атак еще на этапе проектирования, до написания кода. ИИ будет моделировать возможные атаки, находить слабые места в системе и предлагать способы защиты.

Кроме того, компания изучает применение ИИ для задач кибербезопасности на всех этапах разработки:

  • Планирование проекта — поиск угроз и предложение безопасной архитектуры
  • Написание кода — обнаружение опасных участков и предложение безопасной реализации
  • Проверка кода — поиск подозрительных фрагментов и автоматические комментарии
  • Мониторинг — поиск подозрительного поведения и улучшение уведомлений
  • Анализ инцидентов — автоматическое создание отчетов и рекомендации по устранению

Рынок ИИ в кибербезопасности

Опыт Авито по внедрению ИИ в кибербезопасность отражает мировую тенденцию к автоматизации защиты данных. Международные исследования подтверждают эффективность таких решений:

  • Согласно отчету The State of Cybersecurity 2025 от компании Darktrace, 95% специалистов считают, что ИИ улучшает скорость и эффективность защиты данных
  • 88% команд безопасности отмечают экономию времени благодаря ИИ-инструментам
  • Компании, использующие ИИ и другие методы автоматизации, находят утечки данных почти на 100 дней быстрее, по данным исследования IBM "Cost of a Data Breach Report"
  • Компании экономят 5,9% годового дохода благодаря решениям с генеративным ИИ — исследование The AI MonitorEdge Report от компании Pymnts

По прогнозам Precedence Research, мировой рынок генеративного ИИ для кибербезопасности растет в среднем на 22% в год — с $1,64 млрд в 2023 году до $14,79 млрд к 2034 году. Российский рынок информационной безопасности достигнет 369 млрд рублей в 2025 году (+48,5% к 2023 году) и 715 млрд к 2028 году при росте 23,6% в год, по данным Центра стратегических разработок. Компании, которые уже сегодня внедряют ИИ-решения, получают преимущество на быстро растущем рынке.

В России и мире

"Ростелеком" и "Россети" объединяют усилия для импортозамещения программного обеспечения

"Ростелеком" и "Россети" на международном форуме "Российская энергетическая неделя" (РЭН) подписали меморандум о расширении использования отечественных программных продуктов в целях снижения зависимости российского топливно-энергетического комплекса от использования иностранного программного обеспечения (ПО). Подписи поставили заместитель президента — председателя правления "Ростелекома" Дарий Халитов и заместитель генерального директора по цифровой трансформации "Россети" Константин Кравченко.

Умное решение: "Ростелеком" внедрил систему автоматизированного учета для "Вайнах телеком"

"Ростелеком" интегрировал систему EQM.NRI для автоматизации технического учета сетевой инфраструктуры оператора связи "Вайнах телеком". Цифровое решение класса Network Resource Inventory (NRI) — полностью отечественная разработка дочерней компании "Ростелекома" — "ОС групп". Оно включено в <a href="https://reestr.digital.gov.ru/reestr/305525/" target="_blank">реестр</a> российского ПО Минцифры РФ и позволяет операторам связи и провайдерам значительно повысить управляемость сетевой инфраструктурой.

Культура и стиль

Времена меняются, а люди — нет: премьера сериала "Тысяча "нет" и одно "да" по мотивам Островского состоится 9 октября

Премьера восьмисерийной романтической драмы <a href="https://wink.ru/series/1000-net-i-1-da-year-2025" target="_blank">"Тысяча "нет" и одно "да"</a> (16+) состоится 9 октября эксклюзивно в онлайн-кинотеатре Wink.ru (совместное предприятие "Ростелекома" и НМГ). В сюжете использованы мотивы трех пьес классика русской драматургии Александра Островского — "Бесприданница", "Грех да беда на кого не живет" и "Шутники", но действие разворачивается в наши дни. В проекте продюсера Жоры Крыжовникова и режиссера Андрея Силкина снялись Елена Лядова, Ангелина Стречина, Ксения Трейстер, Константин Белошапка, Павел Попов, Вячеслав Чепурченко, Полина Гухман, Мила Ершова, Виталий Кищенко и другие.

Люди

В Самаре двух экс-сотрудниц "Волга-Кредита" осудили за хищение 1,7 млрд рублей

Две бывшие сотрудницы банка "Волга-Кредит" Анна и Ольга Золотовы признаны виновными в хи­ще­нии более 1,7 млрд ру­блей. Как сообщает Агентство по страхованию вкладов (АСВ), решение было вынесено Ленинским районным судом Самары 8 октября.

Кошелек

Мы в игре: "Ростелеком" запустил новую онлайн-платформу для геймеров

"Ростелеком" запустил <a href="https://igrovoy.rt.ru/">игровую витрину</a>, объединившую более 3 000 игр для пользователей игровых приставок и компьютеров на операционных системах Mac OS, Windows. Новая онлайн-платформа дает геймерам возможность <a href="https://igrovoy.rt.ru/catalog/game-pc">приобрести долгожданные новинки из мира видеоигр</a>, <a href="https://igrovoy.rt.ru/mobi-money">пополнить баланс кошелька Steam</a>, а также <a href="https://igrovoy.rt.ru/currency">стать обладателем различной игровой валюты</a>.

Здоровье

Спортивная кофейня на ВолгаФесте

С 22 по 24 августа, на юбилейном ВолгаФесте, площадка сети кофеен "Корж" радовала самарцев не только ароматным кофе и выпечкой, а также обширной оздоровительной программой. Спортивный дебют пришёлся на начало летнего сезона. Команда сети кофеен ввела активную деятельность в жизни для гостей и самарцев.

Ольга Сорокина рассказала о перспективах превентивной медицины и межотраслевом взаимодействии в рамках ПМЭФ 2025

Инновационные технологии способны перезагрузить сферу здравоохранения — повысить доступность и качество медпомощи, развить сервисы превентивной медицины. Однако сфера MedTech сталкивается с определенными барьерами. К ним можно отнести регуляторные ограничения, этические вопросы, возникающие при работе с данными пациентов. Для более динамичного роста проникновения инноваций в сегмент необходимо кросс-отраслевое взаимодействие государства, медицинских клиник и страховых компаний. Об этом рассказала Ольга Сорокина, член Совета директоров Страхового Дома ВСК в ходе сессии "Развитие медицинских технологий — ключ к повышению качества жизни" в рамках ПМЭФ 2025. В дискуссии также приняли участие Министр здравоохранения РФ Михаил Мурашко, представители Государственной Думы, Общественной палаты, Аппарата Правительства, а также иностранных профильных министерств.

Мой дом

Министр Артем Ефимов опроверг резкое повышение тарифов на обращение с ТКО

Министр природных ресурсов и экологии Самарской области Артем Ефимов на своей странице "ВКонтакте" прокомментировал публикации в социальных сетях о якобы увеличении тарифа на вывоз твердых коммунальных отходов (ТКО) на 60%.

Он и она