Авито внедрил ИИ для поиска уязвимостей в коде
16.10.2025
Технологическая платформа Авито внедрила систему на базе генеративного ИИ для выявления уязвимостей в программном коде. Решение автоматически обнаруживает чувствительные данные — пароли, API-ключи и токены доступа — которые могут представлять угрозу безопасности, если окажутся в руках злоумышленников.
Как рассказали Вечерним ведомостям в пресс-службе площадки, технология позволила в среднем ускорить проверки в пять раз. Система обнаруживает 99% реальных угроз и экономит до 25% рабочего времени специалистов. Для анализа 50 тысяч потенциальных угроз, найденных традиционным сканером, ИИ-модели требуется 6-8 часов, тогда как специалисту по безопасности понадобилось бы около полугода работы.
В основе решения лежит собственная модель Авито A-Vibe, обученная на тысячах примеров уязвимостей. Она работает вместе со сканером кода DeepSecrets, разработанным компанией и доступным для всех разработчиков на GitHub. В отличие от обычных сканеров с заданными правилами, модель учитывает контекст кода. Для исключения пропуска уязвимостей используется многоуровневый подход с дополнительными алгоритмами проверки и выборочным контролем качества.
Как отметил руководитель по информационной безопасности Авито Андрей Усенок, технология позволяет специалистам сосредоточиться на других задачах.
В будущем команда Авито намерена использовать ИИ для автоматической оценки рисков и моделирования угроз на этапе проектирования новых сервисов. Также компания рассматривает возможности новых технологий для использования на всех этапах разработки – от планирования до анализа инцидентов.
Как рассказали Вечерним ведомостям в пресс-службе площадки, технология позволила в среднем ускорить проверки в пять раз. Система обнаруживает 99% реальных угроз и экономит до 25% рабочего времени специалистов. Для анализа 50 тысяч потенциальных угроз, найденных традиционным сканером, ИИ-модели требуется 6-8 часов, тогда как специалисту по безопасности понадобилось бы около полугода работы.
В основе решения лежит собственная модель Авито A-Vibe, обученная на тысячах примеров уязвимостей. Она работает вместе со сканером кода DeepSecrets, разработанным компанией и доступным для всех разработчиков на GitHub. В отличие от обычных сканеров с заданными правилами, модель учитывает контекст кода. Для исключения пропуска уязвимостей используется многоуровневый подход с дополнительными алгоритмами проверки и выборочным контролем качества.
Как отметил руководитель по информационной безопасности Авито Андрей Усенок, технология позволяет специалистам сосредоточиться на других задачах.
«Наши специалисты могут сосредоточиться на архитектурных решениях и стратегическом планировании защиты. В будущем генеративный ИИ позволит нам моделировать цепочки атак, которые ещё не произошли, предсказывать критичные комбинации уязвимостей и создавать защиту, которая эволюционирует в реальном времени вместе с ландшафтом угроз»,
– рассказал Андрей Усенок.
– рассказал Андрей Усенок.
В будущем команда Авито намерена использовать ИИ для автоматической оценки рисков и моделирования угроз на этапе проектирования новых сервисов. Также компания рассматривает возможности новых технологий для использования на всех этапах разработки – от планирования до анализа инцидентов.
Юлия Медведева © Вечерние ведомости
Читать этот материал в источнике
Читать этот материал в источнике
В Нижнем Тагиле после столкновения двух иномарок госпитализировали подростка
Среда, 28 января, 09.31
Каждый пятый житель УрФО взял дополнительные выходные после новогодних каникул
Вторник, 27 января, 22.31
Директора асбестовского МУП «Горэнерго» оштрафовали за сорванные сроки благоустройства
Вторник, 27 января, 21.28