Сбер — Платформа кибербезопасности: 100+ ML-моделей для защиты банка и клиентов (2024)

Сбербанк построил собственную Платформу кибербезопасности — фундамент для создания и развёртывания AI/ML-продуктов защиты. По состоянию на июнь 2024 года на платформе работает более 100 моделей искусственного интеллекта, 5 AI-помощников для сотрудников безопасности.

Среди задач ML-моделей: выявление аномалий в паттернах сетевого трафика, детектирование мошеннических звонков (ИИ-помощник «разговаривает» со злоумышленником вместо клиента), анализ рисков и рекомендации по реагированию на инциденты, мониторинг отклонений от нормального уровня киберрисков, перевод и аннотирование CVE-уязвимостей. Ежедневно обрабатывается порядка 500 млрд событий кибербезопасности — в 10 раз больше, чем четыре года назад.

Сбер ранее использовал готовые решения сторонних вендоров, что не давало полной картины угроз и ограничивало возможности кастомизации. Рост числа AI-угроз (deepfake-звонки, социальная инженерия) потребовал ML-систем, способных адаптироваться в реальном времени.

• Создать единую платформу сбора и обработки событий кибербезопасности в реальном времени

• Развернуть 100+ специализированных ML-моделей для разных классов угроз

• Перейти от реактивного к проактивному обнаружению угроз

• Защитить клиентов от мошеннических звонков и социальной инженерии

• Финансы

• В 2024 году антифрод-решения Сбера и российского банковского сектора в совокупности предотвратили ущерб на 13,5 трлн руб. Время

• Обработка событий: реальное время (500 млрд событий/день) Качество и эффективность

• Более 100 ML-моделей в промышленной эксплуатации (июнь 2024)

• 5 AI-помощников для аналитиков безопасности

• Снижение числа нападений на офисы Сбера в 5 раз (с 20+ инцидентов до 4 за 4-месячный период 2024 года) Нагрузка и масштаб

• 500 млрд событий безопасности в сутки

• Охват: вся инфраструктура Сбера и взаимодействие с клиентами Надёжность

• Платформа является фундаментом для итеративного добавления новых ML-моделей по мере появления новых классов угроз Импортозамещение и compliance

• В апреле 2025 года Сбер опубликовал первую в России комплексную модель угроз для AI-систем (70 угроз GenAI/PredAI), передав её в открытый доступ Качественный эффект: Сбербанк перешёл от использования стороннего ПО к полностью собственной ML-экосистеме кибербезопасности, что обеспечивает технологический суверенитет и гибкость адаптации к новым типам атак.