Т-Банк проверил собственную цифровую инфраструктуру новым способом — с помощью искусственного интеллекта, который сам искал слабые места и имитировал атаки. Для этого банк разработал систему Nulla: она состоит из атакующих ИИ-агентов, способных автоматически находить уязвимости без участия человека. В компании заявляют, что это первый такой опыт в России.
Во время тестирования проверили более 1300 сервисов и платформ. В их числе — «Т-Бизнес», «Т-Путешествия» и «Т-Авто». Если при классическом ручном аудите проверка одного сервиса обычно занимала 2–3 дня, то с использованием Nulla среднее время сократилось до 45 минут, рассказали в компании.
Nulla отличается от обычных инструментов тем, что не просто запускает стандартную проверку, а подстраивает стратегию атаки под особенности защиты конкретной системы. ИИ выстраивает сложные цепочки поиска уязвимостей и анализирует сразу десятки сервисов без потери качества проверки.
В Т-Банке отметили, что система уже используется для защиты экосистемы. Разработка началась в апреле 2025 года. Экономический эффект от предотвращения возможных инцидентов оценивается в 100 млн рублей.