Т-Банк протестировал устойчивость собственной инфраструктуры к внешним кибератакам с помощью атакующего искусственного интеллекта. Для проверки безопасности компания использовала разработанную внутри экосистемы систему ИИ-агентов Nulla, способную автономно искать уязвимости и моделировать действия злоумышленников в режиме реального времени.

В рамках пилотного проекта было проверено порядка 1300 сервисов экосистемы, включая Т-Бизнес, Т-Путешествия и Т-Авто. По данным компании, анализ одного сервиса занимал около 45 минут, тогда как традиционный ручной аудит требует от двух до трех дней.

«Использование искусственного интеллекта в сфере кибербезопасности становится не просто конкурентным преимуществом, а необходимостью. Мы видим, что технологии атакующего ИИ активно развиваются во всем мире, и российские компании должны быть готовы к появлению более сложных и адаптивных угроз. В этом смысле инициативы по внедрению ИИ для тестирования собственной инфраструктуры — важный шаг к формированию проактивной модели защиты», — отметил член комитета Государственной Думы по информационной политике, информационным технологиям и связи Антон Немкин.

В банке подчеркнули, что система Nulla отличается от традиционных инструментов тестирования безопасности способностью адаптировать сценарии атаки под конкретную архитектуру защиты. ИИ-агенты могут моделировать многоэтапные цепочки атак, выявлять нарушения логики доступа, обходы бизнес-процессов и сложные сценарии взаимодействия между сервисами.

По оценке Т-Банка, прогнозируемый экономический эффект от предотвращенных инцидентов до конца 2026 года может составить около 100 млн рублей. В компании отметили, что эта сумма сопоставима с потенциальными выплатами внешним исследователям по программам bug bounty.

«Подобные технологии позволяют не только быстрее находить технические уязвимости, но и моделировать реальные сценарии поведения злоумышленников. Это качественно новый уровень оценки устойчивости цифровой инфраструктуры. Для финансового сектора, который остается одной из ключевых целей киберпреступников, такие решения имеют стратегическое значение», — подчеркнул Немкин.

Разработка Nulla ведется с апреля 2025 года и уже используется как часть системы защиты экосистемы Т-Банка.

«Сегодня развитие отечественных решений в области кибербезопасности и ИИ — это вопрос технологического суверенитета. Российские компании демонстрируют, что способны создавать инструменты мирового уровня, которые работают на опережение угроз. Государство, в свою очередь, заинтересовано в поддержке подобных инициатив и формировании условий для дальнейшего развития отечественных технологий информационной безопасности», — добавил  Немкин.