Т-Банк объявил о разработке первого в России искусственного интеллекта под названием Safeliner, который предназначен для автоматического поиска и устранения уязвимостей в программном коде. Этот уникальный ассистент уже применяется внутри самого банка и показывает впечатляющие результаты, позволяя ускорять процесс анализа безопасности в пять раз. По словам представителей компании, внедрение Safeliner стало настоящим прорывом, который не только оптимизировал рабочие процессы, но и открывает новые возможности для повышения надежности программных продуктов. В дальнейшем банк намерен предложить эту технологию другим организациям, что может значительно повлиять на качество и безопасность цифровых решений в России.
Работа Safeliner построена на использовании современных языковых моделей в среде GitLab, где ИИ самостоятельно ищет ошибки, фильтрует ложные срабатывания и даже генерирует исправления для уязвимостей. Разработчикам остается лишь проверить предлагаемые изменения и внедрить их в код. При этом все вычисления происходят внутри корпоративного контура, что гарантирует конфиденциальность данных и безопасность, исключая необходимость обращаться к внешним сервисам. Такой подход особенно важен для финансовых учреждений, где сохранность информации стоит на первом месте.
Эксперты из Т-Банка отмечают, что использование Safeliner помогает значительно снизить затраты на исправление ошибок — по их оценкам, экономия может превышать 1 миллиард рублей в год. Важной особенностью системы является поддержка формата SARIF, что делает ее совместимой с широким спектром инструментов для анализа кода и позволяет легко интегрировать в уже существующую инфраструктуру. Это означает, что Safeliner можно использовать не только внутри банка, но и в любых других крупных проектах, где требуется надежная автоматизация проверки безопасности.
Кроме того, система отличается способностью к обучению: она постоянно анализирует обратную связь от программистов, что помогает улучшать точность обнаружения уязвимостей и уменьшать количество ложных срабатываний. В условиях дефицита ИТ-кадров такая технология становится особенно полезной, позволяя разработчикам сосредоточиться на создании функционала, не отвлекаясь на рутинную проверку безопасности. Именно этот баланс между автоматизацией и контролем человека делает Safeliner инновационным решением на рынке ИТ.
Пока Safeliner функционирует только внутри Т-Банка, но уже несколько партнеров банка приступили к тестированию системы в своих проектах, что указывает на перспективность и востребованность технологии. Ожидается, что в ближайшем будущем ИИ-ассистент выйдет на более широкий рынок, помогая повысить уровень кибербезопасности и снизить риски, связанные с уязвимостями в программном обеспечении.