Традиционные сканеры безопасности находили все возможные угрозы, включая незначительные, и отправляли их на ручную проверку специалистам. Это создавало длительные очереди решений на несколько месяцев, тогда как ИИ-модель обрабатывает предупреждения за несколько часов.
Система может обнаружить и очистить около 99 % всех угроз. В планах компании — внедрить ИИ и в другие области кибербезопасности: оценку рисков и моделирование угроз.
Как работает технология
Технология анализирует программный код, чтобы выявить данные, которые могут быть использованы для несанкционированного доступа, такие как пароли, API-ключи и токены. Модель проверяет код на наличие различных типов секретных данных и определяет, какие из них представляют угрозу. Если обнаружены потенциальные угрозы, система решает, требуется ли вмешательство специалистов. В основе системы лежит модель A-Vibe, обученная на примерах уязвимостей.
Для защиты от пропуска уязвимостей ИИ-моделью используется многоуровневый подход: код проверяют дополнительными алгоритмами, инженеры проводят выборочные проверки и отслеживают качество работы, чтобы дообучать модель.
«Вместо того чтобы тратить часы на проверку ложных срабатываний, наши специалисты могут сосредоточиться на архитектурных решениях и стратегическом планировании защиты», — отметил Андрей Усенок, руководитель по информационной безопасности «Авито».
Возможности генеративного ИИ в кибербезопасности
«Авито» планирует использовать ИИ в других областях кибербезопасности. Система будет автоматически оценивать риски, анализируя изменения в коде и определяя, какие новые угрозы могут появиться при обновлениях. ИИ также сможет моделировать возможные угрозы, анализировать документацию новых сервисов и выявлять слабые места в системе ещё на стадии проектирования.
Кроме того, компания изучает применение ИИ для задач кибербезопасности на всех этапах разработки:
- планирование проекта — поиск угроз и предложение безопасной архитектуры;
- написание кода — обнаружение опасных участков и предложение безопасной реализации;
- проверка кода — поиск подозрительных фрагментов и автоматические комментарии;
- мониторинг — поиск подозрительного поведения и улучшение уведомлений;
- анализ инцидентов — автоматическое создание отчётов и рекомендации по устранению.
Рынок ИИ в кибербезопасности
«Авито» внедряет ИИ в кибербезопасность в рамках мирового тренда автоматизации защиты данных. Международные исследования подтверждают эффективность таких решений:
- согласно отчёту The State of Cybersecurity 2025 от компании Darktrace, 95 % специалистов считают, что ИИ улучшает скорость и эффективность защиты данных;
- 88 % команд безопасности отмечают экономию времени благодаря ИИ-инструментам;
- компании, использующие ИИ и другие методы автоматизации, находят утечки данных почти на 100 дней быстрее, по данным исследования IBM Cost of a Data Breach Report;
- компании экономят 5,9 % годового дохода благодаря решениям с генеративным ИИ — исследование The AI MonitorEdge Report от компании Pymnts.
По прогнозам Precedence Research, мировой рынок генеративного ИИ для кибербезопасности растёт в среднем на 22 % в год — с $1,64 млрд в 2023 году до $14,79 млрд к 2034 году. Российский рынок информационной безопасности достигнет 369 млрд рублей в 2025 году (+48,5 % к 2023 году) и 715 млрд к 2028 году при росте 23,6 % в год, по данным Центра стратегических разработок. Компании, которые уже сегодня внедряют ИИ-решения, получают преимущество на быстрорастущем рынке.