По оценкам участников рынка, утечки данных из приложений могут сократиться в десять раз за счет внедрения нейросетей для автоматизированного поиска уязвимостей. Об этом сообщили эксперты в комментариях Известиям. Российские разработчики уже используют ИИ для анализа безопасности в мобильных и веб‑приложениях.
Старший управляющий директор AppSec Solutions Антон Башарин отметил, что большие языковые модели умеют находить уязвимости и давать разбор причин с рекомендациями по устранению. По его словам, сочетание практик безопасной разработки и автоматизированного анализа сокращает число критических проблем, а отчеты внешних аудиторов фиксируют меньше уязвимостей в таких продуктах.
Член комитета Госдумы по информационной политике и федеральный координатор проекта Цифровая Россия Антон Немкин заявил, что нейросети способны не только уменьшить число инцидентов, но и повлиять на архитектуру процессов безопасности. В перспективе нескольких лет он допускает создание национальной платформы мониторинга уязвимостей, работающей в реальном времени и интегрированной с инфраструктурой госорганов и крупных компаний.
Немкин подчеркнул, что ИИ ошибается, поэтому результаты его анализа должен проверять специалист. При этом мобильные приложения остаются одной из наиболее уязвимых областей. В качестве примера приводится недавняя утечка из сервиса Tea, где из‑за открытой базы в сеть попали десятки тысяч изображений и документов пользователей.
Обратите внимание: Такими вещами не стоит хвалиться даже перед близкими: запомните навсегда этот простой совет мудреца