ИИ находит уязвимости в приложениях с детальным объяснением: что нужно знать

Применение нейросетей сократит утечки данных в 10 раз

Фото: ИЗВЕСТИЯ/Юлия Храмцова

Озвучить текст

Выделить главное

Вкл

Выкл

Утечки данных из приложений сократятся в 10 раз благодаря нейросетям. Отечественные разработчики уже внедряют искусственный интеллект (ИИ) для автоматизированного поиска уязвимостей в российских приложениях, рассказали «Известиям» участники рынка.

Цифровой вход: для российских чиновников запустили онлайн-курсы по ИИ

За год пользоваться чат-ботами и другими подобными инструментами научатся 450 федеральных госслужащих

Такой подход постепенно становится не просто технологическим трендом, а важной частью стратегии по повышению уровня кибербезопасности. Как рассказал старший управляющий директор AppSec Solutions Антон Башарин, сегодня большие языковые модели (LLM) умеют качественно находить уязвимости, они не просто указывают на потенциально опасные участки, а способны детально объяснить, в чем именно заключается проблема и какие изменения помогут устранить риск.

«В реальных проектах сочетание безопасной разработки и автоматизированного анализа резко снижает количество критических уязвимостей в продуктах. При таком подходе отчеты белых хакеров показывают существенно меньше проблем по сравнению с продуктами без таких практик», — сказал эксперт.

Автоматизация поиска уязвимостей при помощи нейросетей способна не только существенно снизить количество инцидентов, связанных с утечкой данных, но и изменить саму архитектуру подходов к обеспечению безопасности, сказал «Известиям» член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин. В перспективе нескольких лет развитие подобных технологий может привести к созданию национальной платформы мониторинга уязвимостей, работающей в режиме реального времени и интегрированной с инфраструктурой госорганов и крупных корпораций, полагает он.

Однако искусственный интеллект также не застрахован от ошибок, поэтому участие человека остается необходимым — специалист должен перепроверять результаты его работы, чтобы обеспечить точность и надежность выводов, добавил депутат.

Мобильные приложения остаются одной из самых уязвимых сфер для киберпреступников. Так, например, недавно из популярного сервиса «Tea», где женщины анонимно делятся отзывами о мужчинах, произошла утечка данных: из-за открытой базы в Сеть попали десятки тысяч изображений и документов пользователей.

Подробнее читайте в эксклюзивном материале «Известий»:

Сильный код: применение нейросетей сократит утечки данных в 10 раз