
Т-Банк выстраивает свою кибербезопасность при помощи непрекращающихся атак на самого себя с помощью атакующего искусственного интеллекта, сообщил вице-президент, руководитель департамента информационной безопасности банка Дмитрий Гадарь.
Выступая в рамках партнерской сессии Т-Банка на тему «Гонка скоростей: успевает ли защита за угрозами?», которая проходит в рамках конференции «Цифровая индустрия промышленной России» (ЦИПР) он сравнил такой подход с выработкой организмом иммунитета в постоянном режиме.
«
«Я рекомендую всем и во всем мире делать это стандартом. Это показывает свою эффективность. Мы называем это кибериспытанием, и в прошлом году мы вышли на закрытую программу кибериспытаний», — привели в Т-Банке слова Гадаря.
Как отметили в пресс-службе банка, в рамках пилотного проекта «атакующего ИИ» было проверено порядка 1300 сервисов и платформ, входящих в экосистему банка, в том числе Т-Бизнес, Т-Путешествия, Т-Авто и другие. При этом среднее время, которое атакующий ИИ-агент тратил на полноценную проверку устойчивости к кибератакам одного сервиса, составило около 45 минут — против 2–3 дней при классическом ручном аудите.
В проекте была использована разработанная банком группа атакующих ИИ-агентов, которые без участия человека анализируют инфраструктуру на устойчивость к уязвимостям на всех этапах работы: от разработки до использования человеком.
Система воспроизводит действия злоумышленника в режиме реального времени, позволяя выявлять уязвимости в условиях, имитирующих реальные атаки. В отличие от традиционных инструментов атак, которые действуют по заранее определенному сценарию, она адаптирует стратегию атаки и подстраивает ее под особенности системы защиты.
«
«Это позволяет выстраивать сложные, многоэтапные цепочки поиска уязвимостей без потери качества проверки и формировать целостную картину потенциальных атак», — утверждают в банке.
Разработка ИИ-агента началась в апреле 2025 года и уже используется как часть защиты экосистемы Т-Банка. Прогнозируемый экономический эффект от предотвращенных с помощью ИИ-агента инцидентов до конца года оценивается в 100 миллионов рублей.
«Мы вышли на уровень, когда можем не просто находить уязвимости, а системно воспроизводить реальные сценарии атак внутри инфраструктуры. По качеству такой подход сопоставим с работой сильной внутренней команды специалистов по моделированию атак. При этом выигрывает в скорости и масштабе. На фоне появления зарубежных атакующих ИИ принципиально важно уметь работать теми же инструментами, что и потенциальный злоумышленник. Это позволяет не только понимать, какие сценарии возможны, но и заранее готовиться к тем атакам, которые могут возникнуть. В результате мы можем закрывать критические риски быстрее, чем они могут быть реализованы», — прокомментировал Гадарь.
Источник: https://ria.ru/20260518/ii-2093217128.html
Голос бумаги: как Анастасия Горшкова работает с фактурой
В портретах Анастасии Горшковой фактура играет такую же роль, как цвет в живописи.…
Осьмаков: ПВО в РФ выстраивается на единой информационно-управляющей системе
Краткий пересказ от РИА ИИ Система противовоздушной обороны выстаивается на единой информационно-управляющей системе. Оперативная…
Подписаться
0 Комментарий





