Зачем автобусам мобильная связь Зачем автобусам мобильная связь Яндекс Маркет оживает пока другие маркетплейсы теряют пользователей на фоне запрета VPN Яндекс Маркет оживает пока другие маркетплейсы теряют пользователей на фоне запрета VPN НМГ идёт в Китай за микросериалами НМГ идёт в Китай за микросериалами Вычисления на воздухе Вычисления на воздухе

Т-Банк провел кибератаку на собственную инфраструктуру с помощью ИИ

🇷🇺 2 мин
безопасность финтех искусственный интеллект

Т-Банк впервые среди российских компаний проверил устойчивость собственной инфраструктуры к внешним враждебным кибератакам с помощью атакующего ИИ. Для этого была использована собственная разработка на основе искусственного интеллекта - Nulla, которая состоит из атакующих агентов, разработанных для проведения контролируемых кибератак и поиска уязвимостей.

Nulla - это группа интеллектуальных агентов, которые без участия человека анализируют инфраструктуру на устойчивость к уязвимостям на всех этапах работы: от разработки до использования человеком. Система воспроизводит действия злоумышленника в режиме реального времени, позволяя выявлять уязвимости в условиях имитирующих реальные атаки.

В рамках пилота было проверено порядка 1300 сервисов и платформ входящих в экосистему, в числе которых: Т-Бизнес, Т-Путешествия, Т-Авто и другие. Среднее время, которое атакующий агент тратит на полноценную проверку устойчивости к кибератакам одного сервиса составило около 45 минут - против 2-3 дней при классическом ручном аудите.

В отличие от традиционных инструментов атак, которые действуют только по заранее определенному сценарию, Nulla адаптирует стратегию атаки и подстраивает ее под особенности системы защиты. Это позволяет выстраивать сложные, многоэтапные цепочки поиска уязвимостей без потери качества проверки и формировать целостную картину потенциальных атак.

Прогнозируемый экономический эффект от предотвращенных с помощью Nulla инцидентов до конца года оценивается в 100 млн рублей - объем потенциальных выплат, которые банк мог бы понести в рамках программы баг баунти, если бы аналогичные уязвимости были обнаружены внешними исследователями безопасности.

Принципиальные отличия атакующего агента от существующих аналогов

В отличие от классических сканеров, которые работают по заранее заданным шаблонам, ИИ-агент анализирует выявленные недостатки в совокупности и, комбинируя их, воспроизводит сложные сценарии атак, включая:

  • Нарушения логики доступа - ситуации, при которых система некорректно проверяет права доступа и допускает обращение к чужим данным или операциям.
  • Обход бизнес-процессов - возможность нарушить предусмотренную последовательность действий и обойти ключевые этапы проверки.
  • Сложные цепочки взаимодействия между сервисами.

Решение также демонстрирует высокий уровень масштабируемости: одновременно анализируются десятки сервисов без потери глубины проверки.

Разработка ИИ-агента началась в апреле 2025 года и уже используется как часть системы защиты экосистемы.

«Мы вышли на уровень, когда можем не просто находить уязвимости, а системно воспроизводить реальные сценарии атак внутри инфраструктуры. По качеству такой подход сопоставим с работой сильной внутренней команды специалистов по моделированию атак. При этом выигрывает в скорости и масштабе. На фоне появления зарубежных атакующих ИИ принципиально важно уметь работать теми же инструментами, что и потенциальный злоумышленник. Это позволяет не только понимать, какие сценарии возможны, но и заранее готовиться к тем атакам, которые могут возникнуть. В результате мы можем закрывать критические риски быстрее, чем они могут быть реализованы», - отметил Дмитрий Гадарь, руководитель департамента информационной безопасности Т-Банка.

Другие меры проверки устойчивости экосистемы

В июне 2026 года Т-Банк запускает набор участников для проведения кибериспытаний, который продлится три месяца.

В рамках программы предусмотрено вознаграждение не просто за обнаружение отдельной уязвимости, а за реализацию недопустимого события - критического сценария, способного повлиять на устойчивость сервисов. Максимальный размер выплаты составит до 12 млн рублей.