Яндекс создал платформу TrustYFox на основе больших языковых моделей для выявления уязвимостей в программном коде. Инструмент разработан в финтех-направлении компании и предназначен для дополнения существующих сканеров безопасности.
По информации разработчика, TrustYFox работает как вспомогательный инструмент, позволяющий находить уязвимости, которые могут быть пропущены традиционными сканерами. Платформа использует возможности LLM для анализа кода и выявления потенциальных проблем безопасности.
Разработка проекта заняла несколько месяцев. За этот период были протестированы различные подходы, переписаны значительные объемы кода. В настоящее время инструмент используется для ежедневного проведения аудитов безопасности.
Компания подчеркивает, что TrustYFox не заменяет существующие решения для поиска уязвимостей, а работает в дополнение к ним. Инструмент разработан на основе практического опыта работы с платежными интерфейсами Яндекса.
Проект демонстрирует применение LLM-технологий в области информационной безопасности. Аналитики отмечают растущий интерес крупных технологических компаний к использованию языковых моделей для автоматизации задач анализа кода.
Источник: Habr AI
Реклама: 🔥 Хочешь получить Telegram Premium и стать гуру Polymarket? Кликай сюда!
