|
|
 |
|
|
 |
В России появился первый ИИ-пентестер

Разработка от CICADA8 уже «заработала» более $20 000 на глобальных и локальных платформах Bug Bounty. С запуском таких решений отечественные поставщики включаются в международную технологическую гонку в области ИИ-безопасности, которая будет определять перспективы рынка киберзащиты в ближайшие годы. Разработчик решений по управлению уязвимостями и цифровыми угрозами в реальном времени CICADA8 представил первого отечественного ИИ-пентестера — агентную систему для проведения автоматизированной проверки на проникновение. Решение предназначено для поиска сложных уязвимостей во внешнем периметре и пользовательских сценариев, которые не выявляются классическими сканерами. С его помощью достигается кратное увеличение комплексных проверок всей поверхности атаки без расширения ИБ-команд, что становится фундаментальным вызовом в эру активного развития искусственного интеллекта и новых киберугроз. ИИ-пентестер CICADA8 работает внутри согласованных границ цифрового контура (scope), опираясь на данные о внешних активах, результаты сканирования и информацию об уже известных уязвимостях. Система формирует и проверяет гипотезы, а также анализирует периметр не только с точки зрения наличия известных уязвимостей (CVE), но и с позиции опытного эксперта по безопасности: она ищет, как именно можно использовать приложение, API или сервис в рамках реального сценария атаки. Решение способно анализировать контекстные сценарии. ИИ-пентестер CICADA8 работает с бизнес-логикой, механизмами аутентификации и авторизации, а также исследует поведение приложений под учетными записями. Это позволяет выявлять уязвимости, возникающие в результате комплекса факторов, а не отдельных технических ошибок. Система также поддерживает стандарты OWASP Top 10 и типовые проверки web-приложений и API. Важным принципом при разработке решения стала независимость его архитектуры от конкретной языковой модели. ИИ-пентестер CICADA8 поддерживает использование как локальных российских, так и зарубежных моделей. Это обеспечивает гибкость в развертывании продукта и позволяет заказчикам использовать его без ограничений. Такой подход учитывает быстрое развитие рынка LLM, отраслевые требования к работе с данными, а также различия в сильных сторонах моделей — от анализа кода до reasoning и работы с длинным контекстом. Качество пентестинга проверяется на нескольких уровнях. Помимо контроля соответствия отраслевым бенчмаркам OWASP Top 10, решение регулярно проверяется в лабораторных задачах, что позволяет отслеживать стабильность и отсутствие регрессий. Но ключевым способом валидации остается практическое применение – подходы и сценарии регулярно применяются на российских и международных Bug Bounty-площадках, где исследователи получают вознаграждение за найденные ошибки кибербезопасности – разработка CICADA8 уже обнаружила уязвимостей на более чем $20 000. В таких условиях можно обеспечить независимость проверки и избежать ограничений тестов по уже известным сценариям атак. На текущий момент решение доступно в нескольких форматах. ИИ-пентестер может использоваться как дополнительный модуль к платформе ETM CICADA8, что обеспечит регулярный анализ внешнего периметра на основе уже собранных данных. Частоту проверок можно настроить индивидуально – тестирование может осуществляться как периодически, так и регулярно в режиме непрерывного анализа 24/7. Другой формат предполагает предоставление ИИ-пентетера CICADA8 как услуги — по модели разовой проверки, например перед запуском нового продукта или после значительных изменений в инфраструктуре, или как регулярного ИБ-аудита. «Идея разработки ИИ-пентестера возникла в первую очередь как ответ на изменения в ландшафте киберугроз. С распространением сильных LLM порог входа в поиск уязвимостей существенно снизился, в том числе для злоумышленников. Хакеры уже используют искусственный интеллект для анализа инфраструктуры, за счет новых технологий порог входа для этого понизился, а время, которое требуется на взлом, сократилось с недель до пары часов. В этих условиях компаниям требуется новый слой защиты, дополняющий уже существующие инструменты — ASM, ETM, сканеры и ручной пентест. На наш взгляд, спрос на такие инструменты будет увеличиваться, прежде всего со стороны крупного бизнеса», — отметил Сергей Колесников, директор продуктового портфеля и сервисов CICADA8. Справка: CICADA8 – компания по управлению уязвимостями и цифровыми угрозами в реальном времени. Направления компании включают продукты и услуги по наступательной безопасности, анализу защищенности, расследованию инцидентов, анализу компрометации инфраструктуры и консалтингу.
Контактное лицо: Татьяна Алексеева (написать письмо автору)
Компания: CICADA8 (все новости этой организации)
Добавлен: 16:51, 12.07.2026
Количество просмотров: 16
Страна: Россия
| ГИГАНТ - Компьютерные системы: госзакупки серверов выросли на 42%, ГИГАНТ, 17:18, 12.07.2026, Россия |
23 |
| СЕО компании «ГИГАНТ — Компьютерные системы» Сергей Семикин подвел итоги 2025 года и спрогнозировал динамику ИТ-рынка на 2026-й, он рассказал о реальных драйверах роста серверов и СХД, изменении структуры госзакупок и переходе заказчиков к расчету совокупной стоимости владения вместо ажиотажных закупок. |
|
| Наблюдаемость становится инструментом управления цифровым бизнесом: итоги конференции Observability Day 2026, RedLab, 17:17, 12.07.2026, Россия |
25 |
| Ключевой проблемой остается разрыв между ИТ и бизнесом: технические команды оперируют инфраструктурными метриками (SLO, SLI, SLA, MTTR), тогда как бизнесу необходимы показатели, отражающие влияние цифровых систем на финансовые и операционные результаты. Участники отметили, что observability помогает объединить эти уровни и и синхронизировать цели ИТ и бизнеса. |
|
| CICADA8 автоматизировала комплаенс-аудит подрядчиков, CICADA8, 17:16, 12.07.2026, Россия |
23 |
| Разработчик решений по управлению уязвимостями и цифровыми угрозами в реальном времени CICADA8 добавил модуль «Опросы» в платформу CyberRating. Решение автоматизирует аудит внутренних процессов информационной безопасности контрагентов, которые невозможно оценить исключительно техническими средствами. |
 |
| ПО мониторинга и управления «Гравитон» совместимо с РЕД ОС 8, «Гравитон», 17:15, 12.07.2026, |
25 |
| Компании «Гравитон», разработчик и производитель российской вычислительной техники, и РЕД СОФТ, разработчик программного обеспечения, объявили о подтверждении совместимости программного обеспечения мониторинга и управления «Гравитон» с российской операционной системой РЕД ОС 8. |
|
| ГК «Умные решения» модернизировала сетевую инфраструктуру АПК «Камский», Умные решения, 17:13, 12.07.2026, Россия |
23 |
| Группа компаний «Умные решения» завершила проект по модернизации сетевой инфраструктуры АПК «Камский» (бренд «Сосновоборская»). В рамках проекта компания спроектировала и создала современную отказоустойчивую сетевую инфраструктуру и защищенный периметр сети на базе решений Qtech и Ideco. |
 |
|
 |
|
 |
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|