Т-Банк запустил AI-ассистента Safeliner для поиска и исправления уязвимостей в коде. Инструмент ускоряет работу в 5 раз и экономит группе «Т-Технологии» более 1 млрд рублей в год.
Ассистент помогает разработчикам выявлять и устранять уязвимости в коде ещё на этапе написания. Инструмент использует большую языковую модель и интегрируется с любыми системами статического анализа через стандартный формат SARIF. Safeliner фильтрует ложные срабатывания, генерирует понятные подсказки и готовые исправления, которые остаётся только принять.
С момента внедрения в августе 2024 года в Т-Банке процессы поиска и исправления уязвимостей ускорились до пяти раз. По оценкам, использование Safeliner позволит группе «Т-Технологии» экономить более 1 млрд рублей в год за счёт сокращения времени и ресурсов на разработку и снижение киберрисков.
AI-ассистент работает внутри корпоративного контура, не используя внешние API и сервисы, что повышает безопасность. Он работает с GitLab и учитывает международные стандарты безопасности, которые помогают выявлять и устранять уязвимости в приложениях и системах.
Вице-президент и директор департамента информационной безопасности Т-Банка Дмитрий Гадарь отметил, что Safeliner помогает снизить нагрузку на разработчиков, которые часто не успевают уделять внимание безопасности кода из-за нехватки времени и опыта. Эксперты считают, что инструмент будет востребован компаниями с активной разработкой ПО.
Программное обеспечение, или ПО, – это набор программ и данных, которые управляют работой компьютера или другого устройства и выполняют различные задачи. Оно превращает ПК – процессор, память и другие компоненты – в рабочую систему, позволяя запускать приложения, игры, операционные системы и другие программы. ПО бывает разным: системным (например, операционная система), прикладным (текстовые редакторы, браузеры) и служебным. Программное обеспечение постоянно развивается и поддерживается, обеспечивая безопасность и удобство работы пользователя.
AI-ассистент – это программа с искусственным интеллектом, которая помогает пользователям выполнять задачи быстрее и проще. В IT-сфере такие ассистенты могут автоматически анализировать код, искать ошибки и предлагать исправления. Они используют большие языковые модели и алгоритмы машинного обучения, чтобы понимать контекст и давать полезные рекомендации, снижая нагрузку на специалистов и ускоряя работу.
