Т-Банк впервые среди российских компаний проверил устойчивость собственной инфраструктуры к внешним враждебным кибератакам с помощью атакующего ИИ. Для этого была использована собственная разработка на основе искусственного интеллекта — Nulla, которая состоит из атакующих агентов, разработанных для проведения контролируемых кибератак и поиска уязвимостей.

В рамках пилота было проверено порядка 1300 сервисов и платформ входящих в экосистему, в числе которых: Т-Бизнес, Т-Путешествия, Т-Авто и другие. Среднее время, которое атакующий агент тратит на полноценную проверку устойчивости к кибератакам одного сервиса составило около 45 минут — против 2–3 дней при классическом ручном аудите.

Прогнозируемый экономический эффект от предотвращенных с помощью Nulla инцидентов до конца года оценивается в 100 млн рублей — объем потенциальных выплат, которые банк мог бы понести в рамках программы баг баунти, если бы аналогичные уязвимости были обнаружены внешними исследователями безопасности.

Разработка ИИ-агента началась в апреле 2025 года и уже используется как часть системы защиты экосистемы.

«Мы вышли на уровень, когда можем не просто находить уязвимости, а системно воспроизводить реальные сценарии атак внутри инфраструктуры. По качеству такой подход сопоставим с работой сильной внутренней команды специалистов по моделированию атак. При этом выигрывает в скорости и масштабе. На фоне появления зарубежных атакующих ИИ принципиально важно уметь работать теми же инструментами, что и потенциальный злоумышленник. Это позволяет не только понимать, какие сценарии возможны, но и заранее готовиться к тем атакам, которые могут возникнуть. В результате мы можем закрывать критические риски быстрее, чем они могут быть реализованы», — отметил Дмитрий Гадарь, руководитель департамента информационной безопасности Т-Банка.

Источник: