Финансовая сфера

Банковское обозрение


  • ИИ сокращает время исследования киберинцидентов на 80%
09.07.2026

ИИ сокращает время исследования киберинцидентов на 80%

Игорь Арефьев, руководитель направления SecOps ОТП Банка, выступил на панельной дискуссии «Как ИИ влияет на безопасность»в рамках «ИИ Конфы» 1 июля


По словам эксперта, ИИ уже сейчас закрывает системные пробелы в традиционном цикле разработки. ИИ-плагины в средах разработки позволяют анализировать код в контексте всего продукта и находить уязвимости в момент их написания. Это превращает дорогие уязвимости, которые обнаруживаются уже в промышленной эксплуатации, в дешевые, которые исправляются до релиза.

«Раньше до 60% уязвимостей в отчетах были ложными. Теперь ИИ фильтрует шум, и время на исследование инцидентов снижается примерно на 80%, а у разработчиков перестает копиться бесполезный бэклог», — пояснил он и напомнил о кейсе по запуску специальной модели Mythos, которая нашла 23 тыс. критических Zero-Day уязвимостей. Чтобы устранять их, Игорь Арефьев предлагает внедрять системы Trend Modeling Improved Tools.

«Традиционный подход к безопасности разработки больше не соответствует современным реалиям. В условиях роста ИИ-угроз необходим переход к парадигме автономных агентов, которые должны работать на каждом этапе разработки, непрерывно актуализировать модель угроз, автоматически анализировать изменения в коде, выявлять уязвимости, формировать задачи, разрабатывать прототипы исправлений и внедрять патчи до завершения работы разработчика».

Эксперт выделил три ключевых вектора обеспечения инфобезопасности. Первый — жесткое управление доступом: ИИ-агенты должны работать в рамках прав конкретного сотрудника с обязательной аутентификацией и полным логированием действий. Во-вторых, создание единого шлюза для всех ИИ-запросов, чтобы заменить хаотичное использование локальных моделей и обеспечить проверку легитимности каждого обращения к банковским системам. И третий, верификация выходных данных: модель может формировать ошибочные ответы, раскрывать конфиденциальную информацию или генерировать вредоносное содержимое.

«Кибербезопасность в 2026 году требует полной смены парадигмы. ИИ меняет не только способы защиты, но и сам характер угроз. Компании, которые смогут адаптироваться к этим изменениям и построить прозрачную, контролируемую среду для работы с ИИ, получат колоссальное преимущество», — резюмировал Игорь Арефьев.

 

Источник: ОТП Банк





Новости Релизы