Утечки данных из программных продуктов станут реже в 10 раз благодаря использованию нейросетей. Российские разработчики уже начали применять искусственный интеллект (ИИ) для автоматического выявления уязвимостей в отечественных приложениях, как сообщили «Известиям» эксперты отрасли.
Данный метод постепенно выходит за рамки технологической моды и становится ключевой частью стратегии повышения кибербезопасности. По словам старшего управляющего директора AppSec Solutions Антона Башарина, современные большие языковые модели (LLM) эффективно выявляют уязвимости, не просто отмечая потенциально опасные зоны, но и подробно объясняя суть проблемы, указывая, какие изменения помогут снизить риск.
«В реальных проектах комбинирование безопасной разработки с автоматическим анализом значительно уменьшает число критических уязвимостей в продуктах. При этом отчеты белых хакеров содержат гораздо меньше проблем, чем в продуктах без таких практик», — отметил эксперт.
Автоматизация обнаружения уязвимостей с помощью нейросетей не только способна значительно сократить количество инцидентов с утечкой информации, но и трансформировать архитектуру безопасности, рассказал «Известиям» депутат Госдумы, член комитета по информационной политике, информационным технологиям и связи, федеральный координатор проекта «Цифровая Россия» Антон Немкин. В течение нескольких лет развитие таких технологий может обеспечить появление национальной платформы для мониторинга уязвимостей в реальном времени, интегрированной с инфраструктурой государственных структур и ведущих корпораций, считает он.
Однако искусственный интеллект не застрахован от ошибок, поэтому участие специалистов обязательно — человек должен проверять результаты его работы, чтобы обеспечить точность и надежность выводов, добавил депутат.
Мобильные приложения продолжают оставаться одной из самых уязвимых сфер для хакеров. Например, недавно в популярном приложении «Tea», где женщины анонимно делятся отзывами о мужчинах, случилась утечка данных: открытая база привела к попаданию в сеть десятков тысяч изображений и документов пользователей.
Более подробно читайте в эксклюзивном материале «Известий»:
Сильный код: применение нейросетей сократит утечки данных в 10 раз