Его задача — снизить нагрузку на продуктовые команды разработки в компании, быстрее реагировать на угрозы и не допускать появление уязвимостей в коде еще на этапе разработки.
Использование AI-ассистента Safeliner поможет сэкономить Группе Т-Технологии более 1 млрд ₽ в год, минимизируя риски в сфере информационной безопасности и оптимизируя код в экосистеме Т.
В будущем Т-Банк планирует открыть доступ к Safeliner другим компаниям на рынке. Несколько партнеров уже тестируют продукт.
Safeliner может позволить разработчикам:
— существенно сократить расходы на устранение уязвимостей;
— снизить риски, связанные с уязвимостями в коде;
— сократить «срок жизни» потенциальных уязвимостей в несколько раз;
— снизить число ложных срабатываний инструментов поиска уязвимости приложений;
— глубже понимать природу уязвимостей за счет обучения на реальных примерах.
AI-ассистент по информационной безопасности был внедрен в августе 2024 года и в настоящее применяется для внутренних задач Т-Банка. В результате внедрения Safeliner процессы поиска и исправления уязвимостей в компании ускорились до 5 раз.
AI-ассистент создан в привычной для разработчиков среде GitLab и использует большую языковую модель для генерации подсказок (LLM), а также исправлений в коде — разработчику нужно лишь принять исправление. Все модели работают внутри корпоративного контура — внешние API и сторонние сервисы не используются.
