Т-Банк объявил о запуске ассистента по информационной безопасности на базе искусственного интеллекта. Продукт, получивший название Safeliner, призван снизить нагрузку на команды разработки, ускорить реагирование на киберугрозы и предотвращать появление уязвимостей на этапе написания кода.

По оценкам банка, внедрение Safeliner — разработчики считают его первым подобным продуктом в России -позволит сэкономить «Т-Технологиям» более 1 млрд руб. в год за счет оптимизации процессов кибербезопасности и минимизации рисков для бизнеса. В будущем доступ к Safeliner планируется открыть и для других компаний — уже сейчас продукт тестируется несколькими партнерами.

ИИ-ассистент интегрирован в привычную для разработчиков среду Gitlab и использует большую языковую модель для генерации подсказок и автоматических исправлений кода. Все процессы происходят внутри корпоративного контура, без использования внешних API и сторонних сервисов.

Safeliner анализирует потенциальные уязвимости, найденные инструментами статического анализа, отфильтровывает ложные срабатывания, генерирует понятные описания проблем безопасности и предлагает исправления практически в реальном времени. Технология не привязана к конкретным инструментам анализа кода и поддерживает стандартный формат SARIF, что позволяет интегрировать Safeliner с любыми решениями — как коммерческими, так и открытыми.

По данным Т-Банка, процессы поиска и исправления уязвимостей после внедрения Safeliner ускорились в 5 раз. ИИ-ассистент позволяет существенно сократить расходы на устранение уязвимостей, снизить риски, связанные с их появлением, и уменьшить количество ложных срабатываний инструментов поиска уязвимостей. Кроме того, Safeliner помогает разработчикам глубже понимать природу уязвимостей за счет обучения на реальных примерах.