Разработка предназначена для ИБ-команд, которые работают в компаниях из разных сфер экономики — финансовый и страховой сектор, онлайн-ритейл и маркетплейсы, ТЭК и промышленность, а также полезна тем, кто работает в объектах КИИ.
«Чтобы вырастить интеллектуального нейро-инженера у нас ушло порядка трех лет. Сейчас он уже достаточно неплохо справляется сам с оценкой уязвимостей и прогнозированием. Он получает информацию сразу со всех сканеров поиска уязвимостей, убирая ложные срабатывания и приоритезируя подозрительные. Дальше уже инженеры по информационной безопасности и разработчики программного обеспечения устраняют обнаруженные дефекты», - рассказал Антон Башарин, Старший управляющий директор AppSec Solutions.
DevSecOps-помощник на основе искусственного интеллекта, полностью разработанный в России на рынке пока штучный экземпляр. AppSec.CoPilot самостоятельно в автоматическом режиме анализирует и сортирует уязвимости, определяя ложные срабатывания среди критических уязвимостей с точностью порядка 96%.
Применение AI-помощника существенно сэкономит время инженеров и затраты их работодателей, уверены разработчики.
По подсчетам AppSec Solutions, решение на базе искусственного интеллекта позволяет сократить среднее время загрузки команды на 15% в год. В первую очередь за счет отсутствия необходимости нанимать дополнительные «руки» для скрупулезной аналитической работы. Использование AppSec.CoPilot в совокупности с ASPM платформой (AppSec.Hub) на полную мощь дает до 85% экономии трудозатрат по анализу уязвимостей, что полезно для клиентов и уровня Enterprise, и небольших команд разработки
«Это крайне полезная опция в условиях кадрового голода на рынке. Мы компенсируем нехватку кадров с помощью инструмента автоматизации. Условно говоря, с помощью ИИ-инструмента мы больше не занимаемся забиванием гвоздей микроскопом. Ценный дорогой ресурс — люди, анализируют только сложные случаи», — рассказал Антон Башарин, Старший управляющий директор AppSec Solutions.