Новости

Российские ученые разработали ИИ-модель для повышения безопасности программного кода

Просмотров: 51
цифровой код

Исследователи из Центра практического искусственного интеллекта Сбербанка представили инновационный метод поиска уязвимостей в программном коде с помощью искусственного интеллекта. Разработка способна значительно повысить кибербезопасность цифровых продуктов, снизить риски утечек данных и защитить бизнес от хакерских атак. Результаты исследования опубликованы в престижном научном журнале IEEE Access.

Содержание
Как ИИ помогает находить уязвимости в коде?Ключевые преимущества метода:Как работала исследовательская группа?Почему это важно для бизнеса и IT-индустрии?Где можно применять эту технологию?Будущее ИИ в кибербезопасности

Как ИИ помогает находить уязвимости в коде?

Традиционно для поиска ошибок в программном обеспечении используются статические анализаторы кода, но они имеют ряд ограничений:

  • требуют ручной настройки под каждый проект;
  • могут пропускать сложные уязвимости;
  • работают медленнее, чем современные нейросетевые модели.

Новый подход основан на дообучении больших языковых моделей (LLM). Ученые использовали предобученную нейросеть и адаптировали её для поиска именно опасных ошибок.

Ключевые преимущества метода:

✅ Высокая точность – благодаря улучшенному набору обучающих данных.
✅ Скорость анализа – в 13 раз быстрее по сравнению с классическими методами.
✅ Автоматизация – минимизация ручного труда при проверке кода.

Как работала исследовательская группа?

Для обучения модели ученые:

  1. Собрали и разметили датасет на основе Java-кода с точно определенными уязвимостями.
  2. Оптимизировали процесс обучения, подобрав оптимальный размер мини-батча (количество примеров за одну итерацию).
  3. Повысили качество выборки, исключив сомнительные или некорректные примеры.

В результате получилась модель, превосходящая аналоги по эффективности обнаружения критических ошибок.

Почему это важно для бизнеса и IT-индустрии?

Глеб Гусев, директор Центра практического ИИ Сбербанка:

“Наша разработка – это серьезный шаг в области кибербезопасности. В условиях цифровизации бизнеса защита данных становится критически важной. Использование ИИ для поиска уязвимостей позволяет компаниям быстрее выявлять риски и предотвращать кибератаки.”

Где можно применять эту технологию?

🔹 Корпоративная разработка – анализ внутреннего кода компаний.
🔹 Финтех и банкинг – защита транзакций и персональных данных.
🔹 Госсектор – безопасность критической инфраструктуры.

Ad image

Будущее ИИ в кибербезопасности

Метод открывает новые возможности для:

  • масштабирования проверки кода в крупных проектах;
  • снижения затрат на ручной аудит безопасности;
  • развития автономных систем мониторинга уязвимостей.

В перспективе подобные модели могут полностью автоматизировать процесс тестирования ПО, сократив время выхода продуктов на рынок.

Тэги:
Поделитесь этой статьей
Комментариев нет
Последние новости
«Сбер ID» теперь доступен на 50 000+ сайтах: как бизнесу это помогает увеличить продажи
Роструд внедряет российские технологии для защиты ГИС «Работа в России»
Отказ операторов от частот 700 МГц: как цифровое ТВ мешает развитию 4G в России
Путин призвал ускорить роботизацию промышленности: почему это важно для экономики России?
Российские ученые совершили прорыв в трансплантации костного мозга
«Ингосстрах» первым протестировал платежи цифровым рублём: новый этап в страховании
«МегаФон» внедряет биометрию в салонах связи: упрощение для иностранных клиентов
Россия запускает серийное производство станков для сборки печатных плат: конкуренция с мировыми брендами
МТС ускоряет бизнес: SIM-карты с доставкой в день заказа
Solar Dozor 8.1: комплексная защита данных в почте и мессенджерах

Ещё интересное