
Т-Банк проверяет себя на прочность с помощью ИИ
Проверку кибербезопасности выстроили на постоянных имитациях атак с помощью искусственного интеллекта. Об этом сообщил вице-президент, руководитель департамента информационной безопасности банка Дмитрий Гадарь на партнерской сессии Т-Банка «Гонка скоростей: успевает ли защита за угрозами?», которая прошла в рамках конференции ЦИПР.
По его словам, такой подход позволяет банку проверять свои системы в режиме, близком к реальной атаке, и фактически вырабатывать устойчивость к угрозам по мере постоянных испытаний. В банке называют этот формат кибериспытанием и считают, что он может стать стандартом для отрасли.
В пилотном проекте атакующий ИИ проверил около 1300 сервисов и платформ, входящих в экосистему банка, включая Т-Бизнес, Т-Путешествия и Т-Авто. В среднем на полную проверку одного сервиса у ИИ-агента уходило около 45 минут, тогда как классический ручной аудит занимает от двух до трех дней. Система воспроизводит действия злоумышленника в реальном времени и адаптирует сценарий атаки под конкретную защиту. В отличие от обычных инструментов, которые действуют по заранее заданному шаблону, такой ИИ способен выстраивать более сложные цепочки поиска уязвимостей и давать более целостную картину рисков.
Разработка системы началась в апреле 2025 года. Сейчас она уже используется как часть защиты экосистемы Т-Банка. В банке подчеркивают, что группа ИИ-агентов работает без участия человека, анализируя инфраструктуру на всех этапах — от разработки до использования сервисов клиентами. Прогнозируемый экономический эффект от предотвращенных с помощью ИИ-агента инцидентов до конца года в Т-Банке оценивают в 100 млн рублей.
Актуальность такого подхода подтверждает и статистика. В 2025 году кредитные организации предотвратили 134,2 млн мошеннических операций и спасли 13,9 трлн рублей клиентов, хотя объем похищенных средств все равно достиг 29,3 млрд рублей. По данным ВТБ, последствия хакерских атак на банки ощущали 14% россиян, а половина из них потеряла деньги из-за недоступности средств или из-за того, что злоумышленники получили доступ к счетам. Именно поэтому важно выявлять такие инциденты заранее и быстро их пресекать. Это помогает не только сохранить устойчивость банковской инфраструктуры, но и защитить деньги и данные пользователей.