Т-Банк представляет AI-ассистента Safeliner
Т-Банк выпустил новую разработку на базе искусственного интеллекта — ассистента по информационной безопасности Safeliner. Его основная задача — облегчить работу продуктовых команд и повысить скорость реакции на угрозы.
Цели и экономия
Компания ожидает, что внедрение Safeliner позволит сэкономить более 1 млрд рублей в год, как для себя, так и для своих крупных бизнес-клиентов.
- Облегчение работы разработчиков
- Быстрое устранение уязвимостей
- Снижение расходов на безопасность
Функционал Safeliner
Safeliner был внедрён в августе 2024 года и на данный момент используется для внутренних задач Т-Банка:
- Анализ потенциальных уязвимостей
- Фильтрация ложных срабатываний
- Генерация подсказок и описаний для разработчиков
Технология адаптируется под требования компании и поддерживает стандартный формат SARIF для отчетов по статическому анализу кода.
Преимущества для разработчиков
Как отмечает Дмитрий Гадарь, вице-президент Т-Банка, использование SafeLiner ведёт к минимизации криперрисков за счёт早:
- Сокращения времени на обучение безопасности кода
- Устранения уязвимостей на этапе написания кода
Целевая аудитория
Сейчас на продукт уже подписались несколько финтех-компаний. Ценовая политика на данный момент еще формируется:
| Название | Стоимость исправления |
|---|---|
| Одна уязвимость | 100-200 рублей |
Эффективность и рынок
Специалисты подчеркивают высокую эффективность Safeliner в снижении трудозатрат для команды информационной безопасности. AI может упростить:
- Процесс верификации уязвимостей
- Обработку дубликатов
Существуют и международные аналогичные решения, такие как Checkmarx и Snyk Code, которые используют AI для поиска и исправления ошибок в коде.
Основные вопросы и критика
Важно понять тарифную политику. Как отметил Лев Палей, есть вопросы по:
- Прозрачности тарифов для клиентов
- Критериям учёта уязвимостей
Также непонятно, насколько быстро и удобно результаты работы AI будут доставляться разработчикам. In то время как интеграция в процесс CI/CD является ключевой задачей для обеспечения качества разработки.
Заключение
Safeliner — многообещающий инструмент, который может существенно облегчить жизнь разработчиков и сократить расходы на безопасность. Однако для формирования устойчивого спроса необходима эффективность и прозрачность его работы.