Банковское обозрение (Б.О принт, BestPractice-онлайн (40 кейсов в год) + доступ к архиву FinLegal-онлайн)
FinLegal ( FinLegal (раз в полугодие) принт и онлайн (60 кейсов в год) + доступ к архиву (БанкНадзор)
Игорь Арефьев, руководитель направления SecOps ОТП Банка, выступил на панельной дискуссии «Как ИИ влияет на безопасность»в рамках «ИИ Конфы» 1 июля
По словам эксперта, ИИ уже сейчас закрывает системные пробелы в традиционном цикле разработки. ИИ-плагины в средах разработки позволяют анализировать код в контексте всего продукта и находить уязвимости в момент их написания. Это превращает дорогие уязвимости, которые обнаруживаются уже в промышленной эксплуатации, в дешевые, которые исправляются до релиза.
«Раньше до 60% уязвимостей в отчетах были ложными. Теперь ИИ фильтрует шум, и время на исследование инцидентов снижается примерно на 80%, а у разработчиков перестает копиться бесполезный бэклог», — пояснил он и напомнил о кейсе по запуску специальной модели Mythos, которая нашла 23 тыс. критических Zero-Day уязвимостей. Чтобы устранять их, Игорь Арефьев предлагает внедрять системы Trend Modeling Improved Tools.
«Традиционный подход к безопасности разработки больше не соответствует современным реалиям. В условиях роста ИИ-угроз необходим переход к парадигме автономных агентов, которые должны работать на каждом этапе разработки, непрерывно актуализировать модель угроз, автоматически анализировать изменения в коде, выявлять уязвимости, формировать задачи, разрабатывать прототипы исправлений и внедрять патчи до завершения работы разработчика».
Эксперт выделил три ключевых вектора обеспечения инфобезопасности. Первый — жесткое управление доступом: ИИ-агенты должны работать в рамках прав конкретного сотрудника с обязательной аутентификацией и полным логированием действий. Во-вторых, создание единого шлюза для всех ИИ-запросов, чтобы заменить хаотичное использование локальных моделей и обеспечить проверку легитимности каждого обращения к банковским системам. И третий, верификация выходных данных: модель может формировать ошибочные ответы, раскрывать конфиденциальную информацию или генерировать вредоносное содержимое.
«Кибербезопасность в 2026 году требует полной смены парадигмы. ИИ меняет не только способы защиты, но и сам характер угроз. Компании, которые смогут адаптироваться к этим изменениям и построить прозрачную, контролируемую среду для работы с ИИ, получат колоссальное преимущество», — резюмировал Игорь Арефьев.
Источник: ОТП Банк
Чего ждет бизнес от цифрового рубля и готовы ли к этому банки
С 1 сентября 2026 года цифровой рубль переходит из пилотного проекта в практическую плоскость. Крупнейшие банки должны обеспечить клиентам доступ к операциям с новой формой валюты, а часть компаний — возможность принимать оплату цифровыми рублями