Утечки данных из приложений сократятся в 10 раз благодаря нейросетям. Отечественные разработчики уже внедряют искусственный интеллект (ИИ) для автоматизированного поиска уязвимостей в российских приложениях, рассказали «Известиям» участники рынка.
Такой подход постепенно становится не просто технологическим трендом, а важной частью стратегии по повышению уровня кибербезопасности. Как рассказал старший управляющий директор AppSec Solutions Антон Башарин, сегодня большие языковые модели (LLM) умеют качественно находить уязвимости, они не просто указывают на потенциально опасные участки, а способны детально объяснить, в чем именно заключается проблема и какие изменения помогут устранить риск.
«В реальных проектах сочетание безопасной разработки и автоматизированного анализа резко снижает количество критических уязвимостей в продуктах. При таком подходе отчеты белых хакеров показывают существенно меньше проблем по сравнению с продуктами без таких практик», — сказал эксперт.
Автоматизация поиска уязвимостей при помощи нейросетей способна не только существенно снизить количество инцидентов, связанных с утечкой данных, но и изменить саму архитектуру подходов к обеспечению безопасности, сказал «Известиям» член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин. В перспективе нескольких лет развитие подобных технологий может привести к созданию национальной платформы мониторинга уязвимостей, работающей в режиме реального времени и интегрированной с инфраструктурой госорганов и крупных корпораций, полагает он.
Однако искусственный интеллект также не застрахован от ошибок, поэтому участие человека остается необходимым — специалист должен перепроверять результаты его работы, чтобы обеспечить точность и надежность выводов, добавил депутат.
Мобильные приложения остаются одной из самых уязвимых сфер для киберпреступников. Так, например, недавно из популярного сервиса «Tea», где женщины анонимно делятся отзывами о мужчинах, произошла утечка данных: из-за открытой базы в Сеть попали десятки тысяч изображений и документов пользователей.
Подробнее читайте в эксклюзивном материале «Известий»:
Сильный код: применение нейросетей сократит утечки данных в 10 раз
