Генеративный ИИ, разработанный командой технологической платформы «Авито», автоматически находит в программном коде потенциально уязвимые данные, такие как пароли к базам данных и ключи API. ИИ проводит сканирование кода до его публикации, что значительно повышает эффективность обнаружения угроз.

Эксперты «Авито» считают, что интеграция системы на основе генеративного ИИ в уже существующую инфраструктуру кибербезопасности, позволит в пять раз ускорить процесс выявления уязвимостей. По словам руководителя по информационной безопасности «Авито» Андрея Усенка, внедрение ИИ позволяет специалистам сосредоточиться на стратегическом планировании защиты, а в будущем – моделировать цепочки атак и создавать адаптивные системы защиты.

В отличие от традиционных сканеров, которые выдают множество ложных срабатываний, ИИ анализирует контекст кода и выявляет 99% действительно значимых для безопасности уязвимостей. Это позволяет экономить до 25% времени специалистов по безопасности, которые теперь могут сосредоточиться на более сложных задачах. Например, проверка 50 тысяч результатов сканирования занимает у ИИ 6-8 часов, тогда как у специалиста – около полугода.

В планах компании – расширить применение ИИ в других областях кибербезопасности, включая оценку рисков и моделирование угроз. Система использует собственную модель A-Vibe, обученную на большом количестве примеров уязвимостей, и работает в связке с разработанным «Авито» сканером кода DeepSecrets.

Опыт «Авито» по внедрению ИИ в кибербезопасность отражает мировую тенденцию к автоматизации защиты данных. Международные исследования подтверждают эффективность таких решений. Так, согласно отчету The State of Cybersecurity 2025 от компании Darktrace, 95% специалистов считают, что ИИ улучшает скорость и эффективность защиты данных, 88% команд безопасности отмечают экономию времени благодаря ИИ-инструментам.

По прогнозам Precedence Research, мировой рынок генеративного ИИ для кибербезопасности растет в среднем на 22% в год — с 1,64 млрд долларов в 2023 году до 14,79 млрд к 2034 году. Российский рынок информационной безопасности достигнет 369 млрд рублей в 2025 году (+48,5% к 2023 году) и 715 млрд к 2028 году при росте 23,6% в год, по данным Центра стратегических разработок. Таким образом, компании, которые уже сегодня внедряют ИИ-решения, получают преимущество на быстро растущем рынке.