Т-Банк впервые в России провел кибератаку на собственную инфраструктуру с помощью ИИ
Nulla — это группа интеллектуальных агентов, которые без участия человека анализируют инфраструктуру на устойчивость к уязвимостям на всех этапах работы: от разработки до использования человеком. Система воспроизводит действия злоумышленника в режиме реального времени, позволяя выявлять уязвимости в условиях имитирующих реальные атаки.
Прогнозируемый экономический эффект от предотвращенных с помощью Nulla инцидентов до конца года оценивается в 100 млн рублей – объем потенциальных выплат, которые банк мог бы понести в рамках программы баг баунти, если бы аналогичные уязвимости были обнаружены внешними исследователями безопасности.
«Мы вышли на уровень, когда можем не просто находить уязвимости, а системно воспроизводить реальные сценарии атак внутри инфраструктуры. По качеству такой подход сопоставим с работой сильной внутренней команды специалистов по моделированию атак. При этом выигрывает в скорости и масштабе. На фоне появления зарубежных атакующих ИИ принципиально важно уметь работать теми же инструментами, что и потенциальный злоумышленник. Это позволяет не только понимать, какие сценарии возможны, но и заранее готовиться к тем атакам, которые могут возникнуть. В результате мы можем закрывать критические риски быстрее, чем они могут быть реализованы», — отметил Дмитрий Гадарь, руководитель департамента информационной безопасности Т-Банка.
