Яндекс внедрил ИИ-агента для поиска уязвимостей в коде — теперь проверка безопасности занимает минуты
ИИ от Яндекса помогает искать уязвимости в компьютерном коде
Yandex B2B Tech обновила платформу для разработки ПО SourceCraft: в интерфейсе появились ИИ-инструменты для поиска уязвимостей в коде и совместной работы разработчиков. ИИ-агент автоматически находит проблемы в коде, оценивает их опасность и предлагает готовые варианты исправлений. Благодаря этому проверка безопасности занимает несколько минут.
81% уязвимостей в коде — это критический риск для бизнеса
По данным отраслевых исследований, на которые ссылается Яндекс, 86% кодовых баз имеют уязвимые компоненты. В 81% случаев эти уязвимости представляют собой высокие или критические риски. При этом большинство уведомлений от систем безопасности не требуют срочных действий, что создаёт лишнюю нагрузку на команды.
На платформе для разработки программного обеспечения от Яндекса SourceCraft появился ИИ-агент, который автоматически проверяет безопасность кода. Найденные уязвимости система оформляет в карточки: в них ИИ-помощник оценивает уровень опасности, показывает возможные сценарии эксплуатации и предлагает безопасный фрагмент кода для исправления.
ИИ помогает разработчикам ориентироваться в изменениях кода
Обновления коснулись и контроль безопасности, и совместную работу команд. В SourceCraft появились новые инструменты, которые упрощают контроль рисков и работу с кодом:
- Центр контроля уязвимостей с интерактивными дашбордами (экран с ключевыми показателями), где отображаются затронутые системы, самые распространённые типы уязвимостей и зоны с повышенными рисками.
- ИИ-агент, который автоматически формирует краткие описания изменений в коде, помогая разработчикам быстрее ориентироваться в правках коллег;
- Возможность фиксировать состав версий программного обеспечения и отслеживать их готовность, что делает процесс разработки более прозрачным и упрощает координацию между командами.
Пользователи платформы получили доступ к обновлениям бесплатно.
Бизнес несёт огромные потери из-за проблем в системе безопасности
В 2025 году число успешных кибератак на российские компании увеличилось на 20–45% по сравнению с прошлым годом, и по прогнозам, в 2026 году атаки могут возрасти ещё на 30–35%, сообщает Positive Technologies. Это серьёзно влияет на безопасность бизнеса, поскольку киберинциденты приводят не только к сбоям в работе, но и к значительным финансовым потерям.
Атаки на крупные компании могут обходиться в миллиарды рублей. Например, потери сети «ВинЛаб» после хакерской атаки в июле 2025-го составили 1,5–1,7 млрд рублей только за счёт простоя магазинов и сбоев в онлайн-сервисах. Помимо этого, стоимость восстановления ИТ-систем и возобновления работы 2,5 тысячи магазинов также требует дополнительных инвестиций.
О том, можно ли предотвратить кибератаки и как компании пытаются держать удар, Russian Business писал в обзоре.
- 1 Кибербезопасность в России в 2026-м: актуальные тренды, угрозы и методы защиты Фишинг без опечаток, дипфейки и ransomware: чему противостоять и чем, кроме технологий 01 января 2026, 00:30
- 2 40 задержанных мошенников и 700 заблокированных аккаунтов — мессенджер MAX опубликовал итоги 2025 года Мессенджер MAX подвёл итоги 2025-го по безопасности сервиса 25 декабря 2025, 19:30
- 3 Фальшивый «Тайный Санта» и «икра от производителя»: какие схемы используют мошенники перед Новым годом — 2026 Названы популярные схемы мошенников перед Новым годом — 2026 24 декабря 2025, 12:25
- 4 Количество спама в электронной почте уменьшилось вдвое: Яндекс снизил долю вредоносных писем с 25% до 18% Яндекс: с помощью ИИ количество спама в почте снизили вдвое 19 декабря 2025, 17:40