Т-Банк разработал первый в России ассистент на основе искусственного интеллекта (ИИ) Safeliner для поиска и устранения уязвимостей в программном коде. Система уже используется внутри компании и позволяет ускорять процессы анализа безопасности в пять раз. В будущем банк планирует предложить решение другим организациям.
Safeliner работает в среде GitLab и использует языковые модели для автоматического поиска ошибок, фильтрации ложных срабатываний и генерации исправлений. Разработчикам остается только проверить и применить предложенные изменения. Все вычисления происходят внутри корпоративного контура без обращения к внешним сервисам.
По данным банка, внедрение ассистента поможет сэкономить более 1 млрд рублей в год за счет сокращения затрат на исправление ошибок. Система поддерживает стандартный формат SARIF, что позволяет интегрировать ее с различными инструментами анализа кода.
Safeliner не только исправляет уязвимости, но и обучается на основе обратной связи от программистов. Это помогает точнее настраивать алгоритмы и снижать количество ложных срабатываний. Технология особенно полезна в условиях нехватки ИТ-специалистов, когда разработчики сосредоточены на функциональности, а не на безопасности кода.
Пока система применяется только в Т-Банке, но несколько партнеров уже тестируют ее в своих проектах.