Новость
«Т-Банк» стал первой российской компанией, которая протестировала надежность своей цифровой инфраструктуры с помощью атакующего искусственного интеллекта. Для этого финансовая организация задействовала собственную разработку на базе ИИ — систему Nulla, представляющую собой группу атакующих агентов, предназначенных для контролируемых кибератак и выявления уязвимостей. Инструмент способен автономно анализировать защищенность инфраструктуры на всех этапах: от стадии разработки до реальной эксплуатации пользователями.
В ходе пилотного проекта Nulla проверила около 1,3 тысячи сервисов и платформ, входящих в экосистему банка, включая «Т-Бизнес», «Т-Путешествия», «Т-Авто» и другие. Время, которое ИИ-агент тратит на полноценный аудит одного сервиса на устойчивость к кибератакам, составило в среднем 45 минут. Для сравнения: при классическом ручном тестировании на ту же задачу уходило от двух до трех дней.
Главное отличие Nulla от традиционных инструментов пентеста — способность адаптироваться. Стандартные сканеры безопасности действуют по жестко заданным сценариям, тогда как ИИ-агент подстраивает стратегию атаки под конкретные особенности защитных механизмов. Это позволяет выстраивать многоступенчатые цепочки поиска уязвимостей без потери качества и получать полную картину потенциальных угроз.
Система умеет комбинировать выявленные недостатки и воспроизводить сложные атакующие сценарии, включая нарушения логики доступа (когда система некорректно проверяет права и допускает обращение к чужим данным), обход бизнес-процессов (нарушение предусмотренной последовательности действий и ключевых этапов проверки), а также сложные цепочки взаимодействия между разными сервисами. Кроме того, Nulla демонстрирует высокую масштабируемость: десятки сервисов могут анализироваться одновременно без потери глубины проверки.
Экономический эффект от предотвращенных с помощью Nulla инцидентов до конца года банк оценивает в 100 млн рублей. Это потенциальные выплаты, которые организация могла бы направить в рамках программы багбаунти внешним исследователям безопасности, если бы те обнаружили аналогичные уязвимости.
Разработка ИИ-агента стартовала в апреле 2025 года, и сейчас система уже интегрирована в механизмы защиты экосистемы банка.
«Мы вышли на уровень, когда можем не просто находить уязвимости, а системно воспроизводить реальные сценарии атак внутри инфраструктуры. По качеству такой подход сопоставим с работой сильной внутренней команды специалистов по моделированию атак. При этом выигрывает в скорости и масштабе. На фоне появления зарубежных атакующих ИИ принципиально важно уметь работать теми же инструментами, что и потенциальный злоумышленник. Это позволяет не только понимать, какие сценарии возможны, но и заранее готовиться к тем атакам, которые могут возникнуть. В результате мы можем закрывать критические риски быстрее, чем они могут быть реализованы», — сказал Дмитрий Гадарь, руководитель департамента информационной безопасности «Т-Банка».