«Т-Банк» впервые среди российских компаний проверил устойчивость собственной инфраструктуры к внешним враждебным кибератакам с помощью атакующего ИИ. Для этого была использована собственная разработка на основе искусственного интеллекта — Nulla, которая состоит из атакующих агентов, разработанных для проведения контролируемых кибератак и поиска уязвимостей. Об этом CNews сообщили представители «Т-Банка».
Nulla — это группа интеллектуальных агентов, которые без участия человека анализируют инфраструктуру на устойчивость к уязвимостям на всех этапах работы: от разработки до использования человеком. Система воспроизводит действия злоумышленника в режиме реального времени, позволяя выявлять уязвимости в условиях имитирующих реальные атаки.
В рамках пилота было проверено порядка 1,3 тыс. сервисов и платформ входящих в экосистему, в числе которых: «Т-Бизнес», «Т-Путешествия», «Т-Авто» и другие. Среднее время, которое атакующий агент тратит на полноценную проверку устойчивости к кибератакам одного сервиса составило около 45 минут — против двух–трех дней при классическом ручном аудите.
В отличие от традиционных инструментов атак, которые действуют только по заранее определенному сценарию, Nulla адаптирует стратегию атаки и подстаривает ее под особенности системы защиты. Это позволяет выстраивать сложные, многоэтапные цепочки поиска уязвимостей без потери качества проверки и формировать целостную картину потенциальных атак.
Прогнозируемый экономический эффект от предотвращенных с помощью Nulla инцидентов до конца года оценивается в 100 млн рублей – объем потенциальных выплат, которые банк мог бы понести в рамках программы багбаунти, если бы аналогичные уязвимости были обнаружены внешними исследователями безопасности.
В отличие от классических сканеров, которые работают по заранее заданным шаблонам, ИИ-агент анализирует выявленные недостатки в совокупности и, комбинируя их, воспроизводит сложные сценарии атак, включая: нарушения логики доступа — ситуации, при которых система некорректно проверяет права доступа и допускает обращение к чужим данным или операциям; обход бизнес-процессов — возможность нарушить предусмотренную последовательность действий и обойти ключевые этапы проверки; сложные цепочки взаимодействия между сервисами.
Решение также демонстрирует высокий уровень масштабируемости: одновременно анализируются десятки сервисов без потери глубины проверки.
Разработка ИИ-агента началась в апреле 2025 г. и уже используется как часть системы защиты экосистемы.
«Мы вышли на уровень, когда можем не просто находить уязвимости, а системно воспроизводить реальные сценарии атак внутри инфраструктуры. По качеству такой подход сопоставим с работой сильной внутренней команды специалистов по моделированию атак. При этом выигрывает в скорости и масштабе. На фоне появления зарубежных атакующих ИИ принципиально важно уметь работать теми же инструментами, что и потенциальный злоумышленник. Это позволяет не только понимать, какие сценарии возможны, но и заранее готовиться к тем атакам, которые могут возникнуть. В результате мы можем закрывать критические риски быстрее, чем они могут быть реализованы», — сказал Дмитрий Гадарь, руководитель департамента информационной безопасности «Т-Банка».
Поделиться
