Мы уже встроили ее в PT Application Inspector —
инструмент для выявления уязвимостей и тестирования безопасности приложений
(будет доступна начиная с релиза 6.0). Добавили AI в PT AI, так сказать 😅
Но перед тем как рассказать про MOLOT, давайте разберемся, зачем
компании используют PT Application Inspector 🧐
Злоумышленники часто эксплуатируют уязвимости в приложениях (программах,
сайтах), чтобы проводить кибератаки. По данным наших исследований, в среднем в
приложении скрывается больше двух десятков уязвимостей, и каждая пятая из них —
высокого уровня опасности. Их эксплуатация может привести к утечкам данных,
проникновению в инфраструктуру, простоям сервисов и другим серьезным
последствиям для бизнеса.
Большинство уязвимостей появляется еще на этапе разработки приложений, поэтому
чем раньше их обнаружить и исправить, тем лучше. Именно для этого и нужен PT
Application Inspector — он помогает находить недостатки в исходном коде, а
также выявлять их в уже работающих приложениях.
Как MOLOT дополняет PT AI 🔨
MOLOT — это модель, которая ищет вредоносный код в программах на популярных
языках — Python, JavaScript и TypeScript. Ключевая особенность в том, что
модель анализирует не отдельные фрагменты кода, а программу как
последовательность действий и оценивает, складываются ли они в опасный
сценарий.
Это важно, потому что вредоносный код не всегда выглядит подозрительно. Его
отдельные действия — например, чтение файлов, отправка запросов или обработка
данных — могут смотреться вполне легитимно. Опасность появляется тогда, когда
эти действия складываются в определенный сценарий: например, скрипт может
прочитать логины и пароли, закодировать их и отправить на сторонний сервер.
Классические правила такие сценарии пропускают. А MOLOT — нет: он анализирует
эти действия и делает выводы о том, представляют ли они угрозу (примерно так
же, как большие языковые модели понимают текст по последовательности слов).
Такой подход делает обнаружение вредоносного кода точнее: в тестах MOLOT
показывает результат лучше классических правил на 15%.
Благодаря этому PT Application Inspector стал вторым в мире SAST-продуктом,
который умеет находить угрозы не только по отдельным ошибкам в коде, но и по
тому, как в целом ведет себя приложение.
В общем, наша ML-команда продолжает развивать ИИ-инструменты, чтобы усиливать
наши решения и делать продукты компаний безопаснее 💪
#POSI
