00:00
Экономисты
Экономисты
USD/RUB
EUR/RUB
Юрлица

ИИ-агенты меняют правила защиты кода в ОТП Банке

Традиционные методы защиты разработки уступают место автономным системам, способным находить уязвимости до выхода продукта в релиз. На профильной конференции в Москве руководитель направления SecOps ОТП Банка Игорь Арефьев объяснил, почему переход к ИИ-агентам стал необходимым условием для противостояния современным киберугрозам и как именно меняется цикл создания ПО.

Использование ИИ-плагинов непосредственно в средах разработки позволяет анализировать код в контексте всего продукта. Это радикально меняет экономику безопасности: уязвимости, которые раньше обнаруживались на этапе промышленной эксплуатации, теперь устраняются до релиза. По данным эксперта, внедрение интеллектуальной фильтрации снижает количество ложных срабатываний, на которые раньше приходилось до 60% отчетов, и сокращает время на расследование инцидентов на 80%.

Арефьев делает ставку на системы Trend Modeling Improved Tools и автономных агентов. Такие инструменты непрерывно обновляют модель угроз, анализируют изменения в коде и самостоятельно готовят патчи еще до завершения работы программиста. При этом эксперт настаивает на жестких мерах контроля: ограничении прав ИИ-агентов рамками полномочий сотрудника, создании единого шлюза для всех запросов и обязательной верификации выходных данных модели для исключения утечек конфиденциальной информации. В условиях, когда специализированные модели способны выявлять десятки тысяч критических уязвимостей нулевого дня за короткий срок, такой подход становится единственным способом сохранить устойчивость инфраструктуры.

Поделиться

Комментарии (0)

Оставить комментарий

Пока нет комментариев. Будьте первым!