Т-Банк впервые в России провел кибератаку на собственную инфраструктуру с помощью ИИ

18 мая 2026 г., Москва
Т-Банк впервые среди российских компаний проверил устойчивость собственной инфраструктуры к внешним враждебным кибератакам с помощью атакующего ИИ. Для этого была использована собственная разработка на основе искусственного интеллекта — Nulla, которая состоит из атакующих агентов, разработанных для проведения контролируемых кибератак и поиска уязвимостей.

Nulla — это группа интеллектуальных агентов, которые без участия человека анализируют инфраструктуру на устойчивость к уязвимостям на всех этапах работы: от разработки до использования человеком. Система воспроизводит действия злоумышленника в режиме реального времени, позволяя выявлять уязвимости в условиях имитирующих реальные атаки.

В рамках пилота было проверено порядка 1300 сервисов и платформ входящих в экосистему, в числе которых: Т-Бизнес, Т-Путешествия, Т-Авто и другие. Среднее время, которое атакующий агент тратит на полноценную проверку устойчивости к кибератакам одного сервиса составило около 45 минут — против 2–3 дней при классическом ручном аудите.

В отличие от традиционных инструментов атак, которые действуют только по заранее определенному сценарию, Nulla адаптирует стратегию атаки и подстаривает ее под особенности системы защиты. Это позволяет выстраивать сложные, многоэтапные цепочки поиска уязвимостей без потери качества проверки и формировать целостную картину потенциальных атак.

Прогнозируемый экономический эффект от предотвращенных с помощью Nulla инцидентов до конца года оценивается в 100 млн рублей — объем потенциальных выплат, которые банк мог бы понести в рамках программы баг баунти, если бы аналогичные уязвимости были обнаружены внешними исследователями безопасности.

Принципиальные отличия атакующего агента от существующих аналогов

В отличие от классических сканеров, которые работают по заранее заданным шаблонам, ИИ-агент анализирует выявленные недостатки в совокупности и, комбинируя их, воспроизводит сложные сценарии атак, включая:

• Нарушения логики доступа — ситуации, при которых система некорректно проверяет права доступа и допускает обращение к чужим данным или операциям.
• Обход бизнес-процессов — возможность нарушить предусмотренную последовательность действий и обойти ключевые этапы проверки.
• Сложные цепочки взаимодействия между сервисами.

Решение также демонстрирует высокий уровень масштабируемости: одновременно анализируются десятки сервисов без потери глубины проверки.

Разработка ИИ-агента началась в апреле 2025 года и уже используется как часть системы защиты экосистемы.

«Мы вышли на уровень, когда можем не просто находить уязвимости, а системно воспроизводить реальные сценарии атак внутри инфраструктуры. По качеству такой подход сопоставим с работой сильной внутренней команды специалистов по моделированию атак. При этом выигрывает в скорости и масштабе. На фоне появления зарубежных атакующих ИИ принципиально важно уметь работать теми же инструментами, что и потенциальный злоумышленник. Это позволяет не только понимать, какие сценарии возможны, но и заранее готовиться к тем атакам, которые могут возникнуть. В результате мы можем закрывать критические риски быстрее, чем они могут быть реализованы», — отметил Дмитрий Гадарь, руководитель департамента информационной безопасности Т-Банка.

Другие меры проверки устойчивости экосистемы

В июне 2026 года Т-Банк запускает набор участников для проведения кибериспытаний, который продлится три месяца.

В рамках программы предусмотрено вознаграждение не просто за обнаружение отдельной уязвимости, а за реализацию недопустимого события — критического сценария, способного повлиять на устойчивость сервисов. Максимальный размер выплаты составит до 12 млн рублей.