Т-Банк: Safeliner ИИ-ассистент

Продукт
Название базовой системы (платформы): Т-Технологии: ИИ-ассистенты (экосистема)
Разработчики: Т-Банк, Т-Технологии (ранее ТКС Холдинг)
Дата премьеры системы: май 2025 г
Отрасли: Информационные технологии,  Информационная безопасность
Технологии: Речевые технологии,  Средства разработки приложений

Основные статьи:

2025: Запуск ассистента

Т-Банк разработал первого в России ассистента по информационной безопасности Safeliner на основе искусственного интеллекта, внедрение которого позволит существенно снизить нагрузку на продуктовые команды разработки, ускорить реагирование на угрозы и предотвращать появление уязвимостей в коде еще на этапе разработки. О запуске сервиса банк сообщил 21 мая 2025 года.

По сообщению пресс-службы Т-Банка, использование ИИ-ассистента Safeliner поможет сэкономить группе «Т-Технологии» более ₽1 млрд в год за счет минимизации рисков в сфере информационной безопасности и оптимизации кода в экосистеме Т. В перспективе компания планирует открыть доступ к Safeliner другим организациям на рынке, причем несколько партнеров уже тестируют этот продукт.

Создан первый российский ИИ-ассистент в сфере кибербезопасности

Разработанный ИИ-ассистент предоставляет разработчикам возможности для существенного сокращения расходов на устранение уязвимостей, снижения рисков, связанных с дефектами в коде, а также уменьшения количества ложных срабатываний инструментов поиска уязвимостей в приложениях. Кроме того, Safeliner позволяет в несколько раз сократить «срок жизни» потенциальных уязвимостей и обеспечивает более глубокое понимание их природы благодаря обучению на реальных примерах.Создатели ALT Linux – о сложной судьбе свободного ПО, роли Максута Шадаева и сделке с «Ростелекомом». Подкаст TAdviser 17.5 т

ИИ-ассистент по информационной безопасности был внедрен внутри Т-Банка в августе 2024 года, и с момента запуска процессы поиска и исправления уязвимостей в компании ускорились до 5 раз. Safeliner разработан в привычной для программистов среде GitLab и использует большую языковую модель для генерации подсказок и автоматического исправления проблемных участков кода. Важной особенностью системы является то, что все модели работают внутри корпоративного контура, без использования внешних API и сторонних сервисов.

«
В условиях высокого спроса на опытных ИТ-специалистов разработчики сосредоточены на развитии продукта и могут допускать ошибки, которые затем превращаются в уязвимости. Обучение безопасной разработке требует много времени и глубокого погружения, поэтому некоторые специалисты уделяют недостаточно внимания безопасности кода. Это создает дополнительные киберриски и ставит под угрозу безопасность продуктов. При помощи Safeliner мы реализуем подход shiftleft, который позволяет устранять потенциальные уязвимости еще на этапе написания кода без отвлечения и глубокого погружения в вопросы безопасности разработчика,
сказал Дмитрий Гадарь, Вице-президент, директор департамента информационной безопасности Т-Банк.
»

Технология работы ИИ-ассистента по информационной безопасности построена на анализе потенциальных уязвимостей, обнаруженных инструментами статического анализа. Safeliner фильтрует ложные срабатывания, генерирует понятные разработчикам подсказки и описания проблем безопасности. Дефекты подсвечиваются и исправляются практически в момент появления.

Данная технология не привязана к конкретным инструментам статического анализа (SAST), используемым в компании. Она легко адаптируется под требования организации и позволяет работать с любыми отчетами в формате SARIF — стандартном формате для обмена данными о результатах статического анализа кода. Safeliner интегрируется как с коммерческими решениями, так и с открытыми.

С помощью технологии RAG, которая добавляет информацию из общедоступных и корпоративных баз знаний, ИИ-ассистент предлагает варианты автоматического исправления уязвимостей. Контекст обогащается на основе множества связанных источников данных, таких как:

  • внутренняя база знаний;
  • индустриальные стандарты и рекомендации от сообществ (например, OWASP);
  • анализ графового представления кода (AST, DFG, CFG);
  • описание уязвимости из отчета SARIF;
  • разметка пользователя.

Кроме того, Safeliner занимается сбором обратной связи от разработчиков по найденным уязвимостям для дальнейшего анализа этой информации и ее использования для корректировки правил поиска и алгоритмов исправления уязвимостей.




СМ. ТАКЖЕ (3)


Подрядчики-лидеры по количеству проектов

За всю историю
2023 год
2024 год
2025 год
Текущий год

  Солар (Solar) (47)
  Финансовые Информационные Системы (ФИС, FIS, Финсофт) (15)
  Форсайт (13)
  Unlimited Production (Анлимитед Продакшен, eXpress) (12)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (11)
  Другие (433)

  Солар (Solar) (6)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (4)
  Unlimited Production (Анлимитед Продакшен, eXpress) (4)
  РЖД-Технологии (3)
  Robin (Робин) (3)
  Другие (23)

  Unlimited Production (Анлимитед Продакшен, eXpress) (5)
  Солар (Solar) (4)
  Axiom JDK (Аксиом) (2)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (2)
  Стингрей Технолоджиз (1)
  Другие (13)

  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (4)
  Нота (Холдинг Т1) (2)
  Effective Technologies (Эффектив Технолоджис) (2)
  GlowByte, ГлоуБайт (ранее Glowbyte Consulting, ГлоуБайт Консалтинг) (2)
  Сбербанк-Технологии (СберТех) (2)
  Другие (24)

  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1)
  Уральский центр систем безопасности (УЦСБ) (1)
  Другие (0)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2023 год
2024 год
2025 год
Текущий год

  Солар (Solar) (2, 49)
  Microsoft (41, 47)
  Oracle (49, 26)
  Hyperledger (Open Ledger Project) (1, 23)
  IBM (33, 18)
  Другие (666, 359)

  Солар (Solar) (1, 6)
  Unlimited Production (Анлимитед Продакшен, eXpress) (1, 6)
  Мобильные ТелеСистемы (МТС) (1, 4)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 4)
  Форсайт (1, 3)
  Другие (15, 24)

  Unlimited Production (Анлимитед Продакшен, eXpress) (1, 5)
  Солар (Solar) (1, 4)
  Мобильные ТелеСистемы (МТС) (2, 3)
  Axiom JDK (Аксиом) (2, 2)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 2)
  Другие (13, 13)

  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 4)
  Мобильные ТелеСистемы (МТС) (1, 4)
  Яндекс (Yandex) (1, 3)
  Python Software Foundation (1, 3)
  Unlimited Production (Анлимитед Продакшен, eXpress) (1, 3)
  Другие (19, 25)

  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 1)
  Мобильные ТелеСистемы (МТС) (1, 1)
  Уральский центр систем безопасности (УЦСБ) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2023 год
2024 год
2025 год
Текущий год

  Solar appScreener (ранее Solar inCode) - 49
  Hyperledger Fabric - 23
  Windows Azure - 20
  FIS Platform - 16
  EXpress Защищенный корпоративный мессенджер - 16
  Другие 364

  EXpress Защищенный корпоративный мессенджер - 6
  Solar appScreener (ранее Solar inCode) - 6
  МТС Exolve - 4
  Форсайт. Мобильная платформа (ранее HyperHive) - 3
  РЖД и Робин: Облачная фабрика программных роботов - 3
  Другие 14

  EXpress Защищенный корпоративный мессенджер - 5
  Solar appScreener (ранее Solar inCode) - 4
  МТС Exolve - 2
  Axiom JDK (ранее Liberica JDK до 2022) - 2
  GitFlic Российский сервис для хранения кода и работы с ним - 1
  Другие 13

  МТС Exolve - 4
  Yandex AI Studio - 3
  EXpress Защищенный корпоративный мессенджер - 3
  Python - 3
  Т1: Сфера Платформа производства ПО - 2
  Другие 18

  УЦСБ: Apsafe Облачная платформа для непрерывного анализа защищенности приложений - 1
  МТС Exolve - 1
  Другие 0

Подрядчики-лидеры по количеству проектов

За всю историю
2023 год
2024 год
2025 год
Текущий год

  Группа компаний ЦРТ (Центр речевых технологий) (48)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (40)
  Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (29)
  SteadyControl (19)
  Naumen (Наумен консалтинг) (16)
  Другие (258)

  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (9)
  Группа компаний ЦРТ (Центр речевых технологий) (8)
  SteadyControl (6)
  Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (4)
  Unlimited Production (Анлимитед Продакшен, eXpress) (4)
  Другие (28)

  Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (6)
  SteadyControl (5)
  Unlimited Production (Анлимитед Продакшен, eXpress) (5)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (4)
  Авантелеком (3)
  Другие (39)

  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (8)
  Сбербанк (6)
  Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3)
  ОБИТ (3)
  Voice Systems Robotics (VSR, VS Robotics) (3)
  Другие (30)

  Группа компаний ЦРТ (Центр речевых технологий) (1)
  Сбер Бизнес Софт (1)
  Сбербанк (1)
  ТелеМедХаб (1)
  Другие (0)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2023 год
2024 год
2025 год
Текущий год

  Группа компаний ЦРТ (Центр речевых технологий) (18, 50)
  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (6, 41)
  Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (13, 32)
  Сбербанк (24, 24)
  SteadyControl HoReCa (1, 24)
  Другие (499, 298)

  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (1, 9)
  Группа компаний ЦРТ (Центр речевых технологий) (4, 7)
  SteadyControl HoReCa (1, 7)
  SteadyControl (1, 7)
  Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (2, 6)
  Другие (18, 29)

  Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (2, 7)
  Сбербанк (3, 5)
  SteadyControl HoReCa (1, 5)
  Unlimited Production (Анлимитед Продакшен, eXpress) (1, 5)
  SteadyControl (1, 5)
  Другие (29, 47)

  МТС Exolve (Межрегиональный ТранзитТелеком, МТТ) (3, 8)
  Сбербанк (2, 8)
  СалютДевайсы (ранее SberDevices) (2, 8)
  Яндекс (Yandex) (2, 5)
  Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (4, 4)
  Другие (25, 31)

  СалютДевайсы (ранее SberDevices) (2, 2)
  Сбербанк (2, 2)
  ТелеМедХаб (1, 1)
  Группа компаний ЦРТ (Центр речевых технологий) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2023 год
2024 год
2025 год
Текущий год

  МТТ VoiceBox - 24
  SteadyControl Система контроля и управления персоналом - 24
  BSS Digital2Speech - 21
  Сбер: GigaChat (ГигаЧат) - 17
  EXpress Защищенный корпоративный мессенджер - 16
  Другие 275

  МТТ VoiceBox - 9
  SteadyControl Система контроля и управления персоналом - 7
  EXpress Защищенный корпоративный мессенджер - 6
  BSS Digital2Speech - 5
  SmartLogger II - 4
  Другие 22

  SteadyControl Система контроля и управления персоналом - 5
  EXpress Защищенный корпоративный мессенджер - 5
  BSS Digital2Speech - 4
  Napoleon IT отзывы - 3
  Сбер: GigaChat (ГигаЧат) - 3
  Другие 38

  Сбер: GigaChat (ГигаЧат) - 7
  МТС Exolve Виртуальная АТС - 6
  YandexGPT - 4
  VS Robotics: VS Робот-оператор - 3
  EXpress Защищенный корпоративный мессенджер - 3
  Другие 28

  LazyDoc Программный комплекс для заполнения и анализа медицинской документации - 1
  ЦРТ: SpeechXplore ИИ-решение для исследования и развития коммуникаций с клиентами - 1
  Сбер: GigaChat (ГигаЧат) - 1
  Другие 0