Т-Банк передал аудит безопасности инфраструктуры автономным алгоритмам, развернув систему атакующих ИИ-агентов Nulla. Вместо ручного пентеста, который отнимал до трех дней на один сервис, теперь нейросети самостоятельно ищут уязвимости за 45 минут. Это прецедент для российского финтеха — банк намеренно натравливает ИИ на свои боевые системы в режиме реального времени без участия человека.

Классические сканеры уязвимостей опираются на заранее прописанные правила, тогда как Nulla работает по принципу полноценной red team. Агенты на лету адаптируют стратегию атаки под особенности защиты, выстраивая многоэтапные цепочки эксплойтов. Алгоритмы умеют моделировать сложные сценарии взаимодействия между микросервисами, находить нарушения логики доступа и обходить бизнес-процессы. За время пилота система проанализировала около 1300 проектов, включая крупные экосистемные продукты.

Прямой экономический эффект от автоматизированного взлома оказался сопоставим с бюджетами на bug bounty. Оценка предотвращенных инцидентов уже достигла 100 миллионов рублей — столько банк заплатил бы внешним исследователям за аналогичные находки. Развертывание атакующего ИИ внутри контура становится вынужденной нормой: защита должна тестироваться теми же автономными методами, которые в ближайшем будущем начнут массово применять реальные злоумышленники.