Nulla: российский атакующий ИИ-агент, который находит уязвимости быстрее людей

По всему миру нейросети самостоятельно проводят кибератаки и взламывают ИТ-системы за минуты — российские компании работают на опережение и применяют симметричные технологии для превентивной защиты. Т-Банк первым в стране использовал собственную группу ИИ-агентов под названием Nulla для проверки безопасности своей инфраструктуры.

Сервис, на аудит которого ушло бы 2-3 дня работы живого специалиста, Nulla проверяет за 45 минут. Вмешательство человека при этом не требуется.

В отличие от классических сканеров, которые работают по шаблонным сценариям, ИИ-агент адаптирует стратегию атаки и подстраивает ее под особенности системы защиты. Так, Nulla выстраивает сложные, многоэтапные цепочки поиска уязвимостей, не теряя качества проверки, и формирует полную картину потенциальных атак.

Например, ИИ-агент выявляет сценарии:

- нарушения логики доступа – случаи, в которых система некорректно проверяет права и допускает обращение к чужим данным
- обход бизнес-процессов – возможность нарушить последовательность действий и пропустить ключевые этапы проверки
- сложные цепочки взаимодействия между сервисами

Разработка была протестирована на 1300 сервисах экосистемы банка и уже используется как часть системы защиты.