«Т-Банк» проверил устойчивость своей инфраструктуры к акциям, проводимым с помощью атакующего ИИ. Для этого использовалось собственное решение — Nulla, которое состоит из интеллектуальных агентов, созданных для инициации контролируемых вторжений и поиска уязвимостей.
В рамках пилота было проверено около 1300 сервисов и платформ, входящих в экосистему банка. Среднее время, затрачиваемое на полноценную проверку устойчивости одного сервиса, составило примерно 45 минут — против 2–3 дней при классическом ручном аудите.
Nulla без участия оператора анализирует корпоративную инфраструктуру на всех этапах работы: от разработки до использования человеком. Система воспроизводит действия злоумышленника в режиме реального времени, позволяя выявлять бреши в условиях имитирующих реальные атаки. В отличие от традиционных инструментов, действующих по заранее определённому сценарию, Nulla адаптирует стратегию хакерской акции и подводит её под особенности решений защиты. Это позволяет выстраивать сложные, многоэтапные цепочки поиска уязвимостей без потери качества проверки и формировать целостную картину потенциальной враждебной активности.
Прогнозируемый экономический эффект от предотвращенных таким методом киберинцидентов до конца года оценивается в 100 млн рублей — объём потенциальных выплат, которые банк мог бы в ином случае направить багхантерам.
«Мы вышли на уровень, когда можем не просто находить уязвимости, а системно воспроизводить реальные сценарии атак внутри инфраструктуры. По качеству такой подход сопоставим с работой сильной внутренней команды специалистов по моделированию атак. При этом выигрывает в скорости и масштабе. На фоне появления зарубежных атакующих ИИ принципиально важно уметь работать теми же инструментами, что и потенциальный злоумышленник. Это позволяет не только понимать, какие сценарии возможны, но и заранее готовиться к тем атакам, которые могут возникнуть. В результате мы можем закрывать критические риски быстрее, чем они могут быть реализованы», — отметил Дмитрий Гадарь, руководитель ИБ-департамента «Т-Банка».
.png)