Т-Банк использует атакующий ИИ для укрепления кибербезопасности
En resumen
- Т-Банк применяет атакующий искусственный интеллект для тестирования своей кибербезопасности, имитируя реальные атаки.
- Этот метод, названный «кибериспытанием», позволяет выявлять уязвимости быстрее и эффективнее, чем ручные аудиты, и прогнозируется экономический эффект в 100 млн рублей.
Resumen generado por IA
Por qué importa
Т-Банк внедряет инновационный подход к кибербезопасности, используя атакующий искусственный интеллект для постоянного тестирования своих систем. Этот метод, названный «кибериспытанием», сравнивается с выработкой иммунитета организмом.
МОСКВА, 18 мая - РИА Новости. Т-Банк выстраивает свою кибербезопасность при помощи непрекращающихся атак на самого себя с помощью атакующего искусственного интеллекта, сообщил вице-президент, руководитель департамента информационной безопасности банка Дмитрий Гадарь.
Выступая в рамках партнерской сессии Т-Банка на тему "Гонка скоростей: успевает ли защита за угрозами?", которая проходит в рамках конференции "Цифровая индустрия промышленной России" (ЦИПР) он сравнил такой подход с выработкой организмом иммунитета в постоянном режиме.
"Я рекомендую всем и во всем мире делать это стандартом. Это показывает свою эффективность. Мы называем это кибериспытанием, и в прошлом году мы вышли на закрытую программу кибериспытаний", - привели в Т-Банке слова Гадаря.
Как отметили в пресс-службе банка, в рамках пилотного проекта "атакующего ИИ" было проверено порядка 1300 сервисов и платформ, входящих в экосистему банка, в том числе Т-Бизнес, Т-Путешествия, Т-Авто и другие. При этом среднее время, которое атакующий ИИ-агент тратил на полноценную проверку устойчивости к кибератакам одного сервиса, составило около 45 минут — против 2–3 дней при классическом ручном аудите.
В проекте была использована разработанная банком группа атакующих ИИ-агентов, которые без участия человека анализируют инфраструктуру на устойчивость к уязвимостям на всех этапах работы: от разработки до использования человеком.
Система воспроизводит действия злоумышленника в режиме реального времени, позволяя выявлять уязвимости в условиях, имитирующих реальные атаки. В отличие от традиционных инструментов атак, которые действуют по заранее определенному сценарию, она адаптирует стратегию атаки и подстраивает ее под особенности системы защиты.
"Это позволяет выстраивать сложные, многоэтапные цепочки поиска уязвимостей без потери качества проверки и формировать целостную картину потенциальных атак", - утверждают в банке.
Разработка ИИ-агента началась в апреле 2025 года и уже используется как часть защиты экосистемы Т-Банка. Прогнозируемый экономический эффект от предотвращенных с помощью ИИ-агента инцидентов до конца года оценивается в 100 миллионов рублей.
Qué observar
Perspectiva de IA — posibilidades, no hechos
T-Bank will continue to refine and expand its AI-driven cybersecurity testing program.
Muy probable · Medio plazo
Other financial institutions in Russia may adopt similar AI-based cybersecurity testing methods.
Posible · Largo plazo
Preguntas abiertas
- What are the specific capabilities and limitations of the developed AI agents?
- How does T-Bank ensure the AI does not cause unintended damage during testing?
- What are the long-term implications of relying on AI for cybersecurity?
- Will other financial institutions adopt this 'cyber-trial' approach?




