Яндекс внедрил ИИ-агента для поиска уязвимостей в коде — теперь проверка безопасности занимает минуты
ИИ от Яндекса помогает искать уязвимости в компьютерном коде
Yandex B2B Tech обновила платформу для разработки ПО SourceCraft: в интерфейсе появились ИИ-инструменты для поиска уязвимостей в коде и совместной работы разработчиков. ИИ-агент автоматически находит проблемы в коде, оценивает их опасность и предлагает готовые варианты исправлений. Благодаря этому проверка безопасности занимает несколько минут.
81% уязвимостей в коде — это критический риск для бизнеса
По данным отраслевых исследований, на которые ссылается Яндекс, 86% кодовых баз имеют уязвимые компоненты. В 81% случаев эти уязвимости представляют собой высокие или критические риски. При этом большинство уведомлений от систем безопасности не требуют срочных действий, что создаёт лишнюю нагрузку на команды.
На платформе для разработки программного обеспечения от Яндекса SourceCraft появился ИИ-агент, который автоматически проверяет безопасность кода. Найденные уязвимости система оформляет в карточки: в них ИИ-помощник оценивает уровень опасности, показывает возможные сценарии эксплуатации и предлагает безопасный фрагмент кода для исправления.
ИИ помогает разработчикам ориентироваться в изменениях кода
Обновления коснулись и контроль безопасности, и совместную работу команд. В SourceCraft появились новые инструменты, которые упрощают контроль рисков и работу с кодом:
- Центр контроля уязвимостей с интерактивными дашбордами (экран с ключевыми показателями), где отображаются затронутые системы, самые распространённые типы уязвимостей и зоны с повышенными рисками.
- ИИ-агент, который автоматически формирует краткие описания изменений в коде, помогая разработчикам быстрее ориентироваться в правках коллег;
- Возможность фиксировать состав версий программного обеспечения и отслеживать их готовность, что делает процесс разработки более прозрачным и упрощает координацию между командами.
Пользователи платформы получили доступ к обновлениям бесплатно.
Бизнес несёт огромные потери из-за проблем в системе безопасности
В 2025 году число успешных кибератак на российские компании увеличилось на 20–45% по сравнению с прошлым годом, и по прогнозам, в 2026 году атаки могут возрасти ещё на 30–35%, сообщает Positive Technologies. Это серьёзно влияет на безопасность бизнеса, поскольку киберинциденты приводят не только к сбоям в работе, но и к значительным финансовым потерям.
Атаки на крупные компании могут обходиться в миллиарды рублей. Например, потери сети «ВинЛаб» после хакерской атаки в июле 2025-го составили 1,5–1,7 млрд рублей только за счёт простоя магазинов и сбоев в онлайн-сервисах. Помимо этого, стоимость восстановления ИТ-систем и возобновления работы 2,5 тысячи магазинов также требует дополнительных инвестиций.
О том, можно ли предотвратить кибератаки и как компании пытаются держать удар, Russian Business писал в обзоре.
- ИИ-сленг в 2026 году: датасет, лосс, RAG и ещё 50 терминов — это уже базовый минимум индустрии Рабочий словарь, чтобы понять, из чего сделан ИИ и как устроен рынок 08 февраля 2026, 08:00
- МТС масштабирует борьбу с мошенниками: теперь пользователь может узнать о подозрительных звонках родственникам МТС запустила семейные уведомления о мошеннических звонках 06 февраля 2026, 19:00
- Евгений Касперский: «От пароля „123“ мы не спасаем. Но есть и хорошие новости» Большое интервью с основателем и генеральным директором «Лаборатории Касперского» 04 февраля 2026, 12:35
- Бумеры изобрели воркейшен: кругосветные командировки Евгения Касперского Тысячи сотрудников, глобальный успех и (почти) полный выход из операционки 01 февраля 2026, 16:05