Поделиться
ИИ-инженер AppSec Solutions увеличил скорость оценки уязвимостей в 28 раз.
Разработчики решения AppSec.CoPilot, запущенного осенью 2024 г., подвели первые итоги его работы. DevSecOps-помощник на основе искусственного интеллекта автоматически анализирует и сортирует уязвимости, определяя ложные срабатывания. Об этом CNews сообщили представители AppSec Solutions.
800 тыс. уникальных уязвимостей были выявлены за несколько месяцев работы при ежедневном анализе более 210 млн строк кода.
«Использование нейроинженера позволило увеличить в 28 раз скорость обработки результатов статических анализаторов, выявив больше половины ложных срабатываний без участия человека. Это позволило, освобождая освободить время для работы с уязвимостями, которые действительно требуют внимания специалистов. Сейчас вызов, который стоит перед нейроинженером - это автоматически разбирать более 5 млн уникальных уязвимостей в коде и оперативно готовить рекомендации по их устранению», – сказала Мария Усачева, руководитель продукта AppSec.CoPilot.
Нейроинженера команда AppSec Solutions обучала в течение трех лет на собственных разработках, в итоге ИИ-инженер «научился» находить уязвимости и определять ложные срабатывания с точностью до 96%. Использование AppSec.CoPilot на полную мощь дает до 85% экономии трудозатрат по анализу уязвимостей, что полезно для клиентов и уровня Enterprise, и небольших команд разработки
По подсчетам AppSec Solutions, решение на базе искусственного интеллекта позволяет сократить среднее время загрузки команды на 15% в год. В первую очередь за счет отсутствия необходимости нанимать дополнительные «руки» для скрупулезной аналитической работы. Разработка предназначена для ИБ-команд, которые работают в компаниях из разных сфер экономики - финансовый и страховой сектор, онлайн-ритейл и маркетплейсы, ТЭК и промышленность, а также полезна тем, кто работает в объектах КИИ. Применение ИИ-помощника существенно сэкономит время инженеров и затраты их работодателей, уверены разработчики.
Поделиться
Короткая ссылка
