Т-Банк провел кибератаку на собственные системы с помощью ИИ

Система Nulla смоделировала сложные многоуровневые атаки для проверки уязвимости около 1,3 тыс. сервисов экосистемы

Т‑Банк первым в России протестировал свою инфраструктуру на устойчивость к внешним кибератакам с помощью атакующего ИИ‑агента Nulla, сообщили в банке. Nulla — набор автономных интеллектуальных агентов, которые в реальном времени моделируют сложные многоэтапные атаки, адаптируя стратегии под защиту системы, и ищут уязвимости на всех этапах жизненного цикла сервиса.

В пилоте проверили около 1,3 тыс. сервисов экосистемы, включая «Т‑Бизнес», «Т‑Путешествия» и «Т‑Авто». Средняя глубинная проверка одного сервиса занимала около 45 минут против 2–3 дней при традиционном ручном аудите. По оценке банка, предотвращенные благодаря Nulla инциденты могут сэкономить до 100 млн рублей в виде потенциальных выплат по баг‑баунти до конца года.

ИИ‑агент способен воспроизводить нарушения логики доступа, обход бизнес‑процессов и сложные цепочки взаимодействия между сервисами. При этом агент показывает высокую масштабируемость, анализируя десятки сервисов одновременно без потери глубины. Разработка началась в апреле 2025 года, а на данный момент решение уже интегрировано в защиту экосистемы.

Решение, по словам Дмитрия Гадаря, руководителя департамента ИБ, позволяет быстрее выявлять и устранять реальные риски быстрее, чем они реализуются. ИИ критически важно уметь работать с теми же инструментами, что и потенциальные злоумышленники.

Кроме того, Т‑Банк объявил набор участников для трехмесячных кибериспытаний с вознаграждениями до 12 млн рублей за реализацию критических сценариев, способных повлиять на устойчивость сервисов.

 

Источник: Т-Банк