Т-Банк проверил свою инфраструктуру с помощью атакующего ИИ
Т-Банк проверил защиту собственной инфраструктуры от кибератак с помощью своей же системы атакующего ИИ Nulla, разработка которой была начата ещё весной 2025 года. ИИ-агенты без участия людей искали уязвимости и имитировали действия хакеров. Они изучили около 1300 сервисов экосистемы. Проверка одного сервиса длилась 45 минут – вместо 2-3 дней при ручном аудите. Банк называет свою систему первым в России случаем применения атакующего ИИ для проверки собственной инфраструктуры.
Т-Банк – один из крупнейших онлайн-банков в мире, ядро экосистемы «Т-Технологий» с 55 млн клиентов – показал переход от классического тестирования на проникновения к автоматизированной проверке защищенности.
Искусственный интеллект начинает применяться для контролируемого моделирования атак. Внедрение таких проверок снизит риски утечек данных, мошеннических операций и сбоев сервисов.
Это пример развития технологий кибербезопасности в финансовом секторе. Отечественные компании вынуждены защищать большие экосистемы в условиях роста кибератак и дефицита ИБ-специалистов. Автоматизация классического тестирования помогает оперативно находить уязвимости и снижать зависимость от ручных проверок. Кроме того, работа Т-Банка вписывается в мировой технологический тренд: растёт интерес к LLM-агентам (виртуальные сотрудники на базе ИИ) и ИИ-инструментам для поиска уязвимостей.
Тестировать быстрее и чаще
Для Т-Банка Nulla дополняет линию ИИ-инструментов в ИБ, которая началась после того, как банк вывел Safeliner для поиска уязвимостей в коде. Сейчас же выстраивается цепочка от проверки кода до автоматизации реагирования на инциденты.
Подобные решения могут превратиться в стандарт для крупных цифровых экосистем: банков, маркетплейсов, телекомов, промышленных компаний и госсервисов. Традиционное тестирование проводится периодически, а инфраструктура меняется ежедневно. ИИ-агенты могут тестировать сервисы быстрее и чаще. По данным ComNews, примерно у 60% российских компаний есть уязвимости высокого и критического уровня, спрос на тесты растет на 30% в год.
В целом российские решения в ИБ традиционно имеют экспортный потенциал, но для такого класса продуктов особенно важны доверие, сертификация и соответствие требованиям регуляторов. Коммерциализация атакующего ИИ требует жёсткого контроля.
Системный курс на использование ИИ для защиты
В 2024 году Тинькофф запустил корпоративную программу DataGuard, расширив внутренний поиск проблем безопасности. Сотрудникам группы разрешили сообщать об уязвимостях за вознаграждение. Банк уже практиковал материальные поощрения за информацию и выплатил белым хакерам более 25 млн рублей. Тогда же PositiveTechnologies описала риски применения ИИ в кибератаках. Он может помогать злоумышленникам в сборе информации и эксплуатации уязвимостей. Защитникам пришлось использовать ИИ не только для обороны, но и для моделирования атак.
В 2025 году Т-Банк вывел на рынок ИИ-ассистента Safeliner для поиска и устранения уязвимостей. При работе внутри корпоративного контура он экономит группе больше 1 млрд рублей в год. Тогда же «Т-Технологии» запустили программу кибериспытаний на StandoffBugBounty с проверкой сценариев критических воздействий на бизнес-процессы.
К 2026 году ИИ стал частью киберзащиты банка. Он самостоятельно обрабатывает порядка 30% инцидентов ИБ и нейтрализует до 86% фишинговых атак. За 2025 год компания отразила свыше 400 тысяч кибератак. Nulla продолжает курс на использование ИИ для защиты цифровых активов от киберугроз.
Закрыть слабые места
Российский финтех переходит к новой модели кибербезопасности. Он не просто защищается от атак, а имитирует действия хакеров с помощью ИИ и заранее закрывает слабые места. Озвученные банком показатели – 1300 проверенных сервисов, 45 минут на сервис, экономический эффект около 100 млн рублей – указывают на масштаб работы. Особенно важно, что это касается крупной цифровой экосистемы, где сбои могут затронуть миллионы пользователей.
Ожидается, что в ближайшие пару лет на отечественном ИБ-рынке будет расти интерес к решениям класса AI-assisted pentest (ИИ в тестировании на проникновение), автоматизированный red team (комплексные имитации атак) и непрерывная проверка защищённости. Такие продукты нужны банкам, телекому, промышленности, маркетплейсам и операторам критической информационной инфраструктуры.
