Игорь Арефьев (ОТП Банк): "ИИ выводит безопасность разработки на новый уровень"

Игорь Арефьев, руководитель направления SecOps ОТП Банка, выступил на панельной дискуссии "Как ИИ влияет на безопасность" в рамках "ИИ Конфы", которая состоялась 1 июля в Москве. Спикер рассказал, как продуктовая безопасность эволюционирует от классического DevSecOps к ИИ-агентам, и обозначил новые векторы защиты инфраструктуры.

По словам эксперта, искусственный интеллект уже сейчас закрывает системные пробелы в традиционном цикле разработки. ИИ-плагины в средах разработки позволяют анализировать код в контексте всего продукта и находить уязвимости в момент их написания. Это превращает дорогие уязвимости, которые обнаруживаются уже в промышленной эксплуатации, в дешевые, которые исправляются до релиза.

"ИИ не заменяет классические инструменты, а обогащает их, — пояснил Арефьев. — Раньше до 60% уязвимостей в отчетах были ложными. Теперь ИИ фильтрует шум, и время на исследование инцидентов снижается примерно на 80%, а у разработчиков перестает копиться бесполезный бэклог".

Говоря о будущем, спикер напомнил о недавнем кейсе по запуску специальной модели Mythos, которая нашла за короткий срок 23 тысячи Zero-Day уязвимостей. Это критические уязвимости, о которых не было информации, но которые требовали внимания в первую очередь.

Чтобы устранять подобные уязвимости, Арефьев предлагает внедрять системы Trend Modeling Improved Tools. По его словам, это "будущее информационной безопасности, которое пока не получило широкого распространения".

"Традиционный подход к безопасности разработки больше не соответствует современным реалиям, — считает Арефьев. — Классический DevSecOps предполагает последовательное сканирование кода, создание задач и ручное исправление уязвимостей. Однако в условиях роста ИИ-угроз необходим переход к парадигме автономных агентов. Такие системы должны работать на каждом этапе разработки, непрерывно актуализировать модель угроз, автоматически анализировать изменения в коде, выявлять уязвимости, формировать задачи, разрабатывать прототипы исправлений и внедрять патчи до завершения работы разработчика".

Отвечая на вопрос о защите инфраструктуры при внедрении ИИ-инструментов, эксперт выделил три ключевых вектора обеспечения инфобезопасности. Во-первых, это жесткое управление доступом: ИИ-агенты должны работать в рамках прав конкретного сотрудника с обязательной аутентификацией и полным логированием действий. Во-вторых, создание единого шлюза для всех ИИ-запросов, чтобы заменить хаотичное использование локальных моделей и обеспечить проверку легитимности каждого обращения к банковским системам. И третий, верификация выходных данных: модель может формировать ошибочные ответы, раскрывать конфиденциальную информацию или генерировать вредоносное содержимое.

"Кибербезопасность в 2026 году требует полной смены парадигмы, — резюмировал Игорь Арефьев. — Искусственный интеллект меняет не только способы защиты, но и сам характер угроз. Компании, которые смогут адаптироваться к этим изменениям и построить прозрачную, контролируемую среду для работы с ИИ, получат колоссальное преимущество".

Последние комментарии

Петр Югов 27 октября 2025 08:55 Сбербанк объявил режим работы 3-7 ноября

Отличная новость для тех, кто планирует банковские операции на праздники.

Петр Югов 25 сентября 2025 09:32 "Стильно, модно, молодежно": зачем банки выпускают светящиеся карты

Классно, что финансовые продукты приобретают визуальный характер — светящиеся карты точно обращают на себя внимание.

Олег Васильев 23 мая 2025 05:37 Станислав Кузнецов: "Без глобального сотрудничества победить киберпреступность невозможно"

Радует, что Сбер не просто констатирует угрозы, а показывает конкретную работу с AI в антифроде

Михаил Назаров 20 мая 2025 10:01 Сбер внедрил функцию AI-дизайна карт в мобильное приложение "СберБанк Онлайн"

Сбер молодцы, не всем нужна кастомная карта, но кому-то приятно держать в руках не безликий пластик, а что-то своё

Сергей Устюгов 25 сентября 2024 11:11 Клиенты Сбера могут оплачивать улыбкой покупки в модном сегменте

Это не только повышает скорость обслуживания, но и делает его удобным и современным. Оплата по улыбке ускоряет процесс, позволяя клиентам без лишних действий завершить покупку.

Фото на сайте

Все фотогалереи

Новости раздела

Все новости
Архив
Пн Вт Ср Чт Пт Сб Вс
29 30 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 1 2