Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

TrustYFox: путь от пет‑проекта до LLM‑инструмента для поиска уязвимостей

07.04.2026 07:00:46 | Хабр

Хабы: Блог компании Яндекс, Машинное обучение, Искусственный интеллект, Информационная безопасность, Программирование

Всем привет! Меня зовут Андрей, и я работаю в финтех‑направлении Яндекса. Руковожу службой разработки платёжных интерфейсов. Если вы пользуетесь сервисами Яндекса, то наверняка сталкивались с формами оплаты, вот большую их часть делают ребята из моей службы.

Сегодня я расскажу вам о TrustYFox — платформе для поиска уязвимостей в коде при помощи LLM, которую я создал своими руками. С практической точки зрения TrustYFox — это ещё один инструмент, который не заменяет существующие сканеры, а дополняет их, позволяя находить уязвимости.

Статья не претендует на научность или какой‑то RnD, да и я не являюсь экспертом в этих ваших LLM. По большей части это рассказ о том, как получилось (а в итоге получилось) за несколько месяцев пройти путь от прототипа до рабочего решения, в котором ежедневно запускаются аудиты.

За прошедшие полгода разработки проекта были проверены различные концепции, написано, удалено и заново написано много кода, поэтому сначала расскажу, какой путь пройден, а после — про сам проект, что он умеет и где можно было сделать лучше.

Читать далее

Подробнее

Читайте также

Льготы для ИТ-компаний: новые ставки, жесткие лимиты и один шанс не потерять статус в 2026 году
07.04.2026 07:00:45 | Хабр

МАИ: как здесь учились конструкторы первых космических ракет
07.04.2026 07:00:44 | Хабр

Интеграция релизных процессов в CI/CD: как мы автоматизировали выпуск релизов в ПСБ
07.04.2026 06:41:38 | Хабр

Транскрибация видео в текст: Как бесплатно расшифровать и сделать анализ видео по ссылке с помощью ИИ
07.04.2026 06:38:01 | Хабр

BAREBONE2022: чтобы заблокировать этот VPN придется запретить MAX и Yandex
07.04.2026 06:19:21 | Хабр

Замена STM32CubeIDE и переход в среду VSCode для Embedded-разработки
07.04.2026 06:16:29 | Хабр

Как я мучил NanoClaw и NanoBot (или они меня)
07.04.2026 06:16:26 | Хабр

Playwright: E2E‑тесты на JavaScript, которые не флакуют
07.04.2026 06:05:23 | Хабр

Во сколько раз увеличивает доход сквозная аналитика? Оцифровываем воронку продаж продавца теплого пола
07.04.2026 06:00:22 | Хабр

Почему ИТ-аудит должен проверять процессы компании
07.04.2026 06:00:21 | Хабр

Hibernate Reactive: опыт миграции, архитектурные компромиссы и скрытая сложность
07.04.2026 05:52:19 | Хабр

[Перевод] Почему ИИ в биологии — риск системных галлюцинаций?
07.04.2026 05:46:18 | Хабр

ИИ-репетитор для школьников, соцсеть для моды и шопинга — и ещё 8 российских стартапов
07.04.2026 05:45:14 | Хабр

От промпта к мутациям: как я перестал писать тесты руками и собрал команду из 7 AI-агентов
07.04.2026 05:24:42 | Хабр

Как выбрать гидроцилиндр?
07.04.2026 05:23:35 | Хабр

Объясняю на пальцах — зачем твоему бизнесу каталог данных
07.04.2026 05:16:37 | Хабр

Какой я аналитик?
07.04.2026 05:00:33 | Хабр

«Невидимая» революция инвестиционных приоритетов в США
07.04.2026 04:57:44 | Хабр

Game Over для мышления? С фига ли баня средь недели…
07.04.2026 04:16:29 | Хабр

Аутсорс в 2026: что происходит с рынком, пока все обсуждают вайбкодинг
07.04.2026 04:09:20 | Хабр

Как я добавил файловый доступ в локального AI-агента и что из этого вышло
07.04.2026 03:43:23 | Хабр

MCP-Manticore: Позвольте вашему AI-ассистенту писать запросы к Manticore за вас
07.04.2026 03:39:16 | Хабр

AI КОМП-АС — разбор фреймворка. К: Куда организация хочет прийти?
07.04.2026 03:21:18 | Хабр

Как рисовать для 1С бизнес-процессы, не забывая их главного участника
07.04.2026 02:57:03 | Хабр

[Перевод] Разработка во времена страха
07.04.2026 02:49:31 | Хабр

Как собрать дашборд для анализа алготрейдинга без программирования: кейс на HTML + LLM
07.04.2026 00:21:09 | Хабр

ЧПУ URL на сайте: как сделать структуру что SEO сказал вам спасибо
06.04.2026 22:45:03 | Хабр

ЧПУ URL на сайте: как сделать структуру чтобы SEO сказал вам спасибо
06.04.2026 22:45:03 | Хабр

Смартфоны Honor Magic 9 получат камеры от знаменитой кинофирмы ARRI
06.04.2026 22:27:55 | ferra.ru

Упрощаем поддержку мультиязычного сайта на Django
06.04.2026 21:16:03 | Хабр

АКИТ попросила Госдуму пересмотреть законопроект о «значимых действиях» в интернете и дать возможность выбора способа подтверждения операций между Max и SMS
06.04.2026 21:07:47 | vc.ru

Пост-квантовый гибридный алгоритм шифрования для высоко-нагруженных систем с реализацией на TypeScript
06.04.2026 21:07:16 | Хабр

OpenAI сделала ставку на рекламу, Anthropic — на инструменты для бизнеса и обе ждут роста затрат на обучение ИИ-моделей: как компании подходят к IPO
06.04.2026 20:50:58 | vc.ru

Huawei обновит игровой режим в смартфонах
06.04.2026 20:27:57 | ferra.ru

Топ нейросетей для анализа данных: BotHub, Julius AI, Microsoft Power BI
06.04.2026 20:26:53 | Хабр

Смотреть все

НОВОСТИ

Бразильский наемник из ВСУ поблагодарил российских военных за спасение жизни
30.06.2026 10:03:00 | Российская Газета

Тренер сборной Нидерландов прокомментировал вылет команды с ЧМ-2026
30.06.2026 10:02:29 | Lenta.ru

В Омске арестовали пятого обвиняемого в убийстве студента
30.06.2026 10:02:26 | ТАСС

SHAMAN ответил на идею о совместном хите с Волочковой
30.06.2026 10:01:57 | Lenta.ru

Whoosh сделал поездки на самокатах дешевле за повторное изучение ПДД
30.06.2026 10:01:49 | ТАСС

В Иваново согласовали проект комплексного развития территорий
30.06.2026 10:00:36 | ТАСС

ИНН при переводах и сделки по биометрии: что изменится в России в июле
30.06.2026 10:00:29 | РБК

Первая сенсация плей-офф. Как парагвайцы выбили с ЧМ сборную Германии
30.06.2026 10:00:01 | ТАСС

Трое россиян-террористов готовили взрывы в трех регионах России
30.06.2026 09:59:50 | Lenta.ru

Министр энергетики Украины поручил увеличить импорт электроэнергии из-за жары
30.06.2026 09:59:19 | ТАСС

Киммих заявил, что вина за вылет сборной Германии с ЧМ лежит на игроках
30.06.2026 09:59:17 | ТАСС

ВСУ совершили массированную атаку на Московский регион. В результате налета десятков беспилотников погиб младенец
30.06.2026 09:59:14 | Lenta.ru

В Севастополе ограничат подачу света на два часа
30.06.2026 09:58:53 | РБК

ТАСС: в Кузбассе арестовали обвиняемого в убийстве 12-летней девочки
30.06.2026 09:55:37 | ТАСС

Легенда о Роналду: Блогер Тамаев обманул 15 млн подписчиков с Bugatti из розыска
30.06.2026 09:55:32 | Life.ru

ТАСС: Европа к концу июня закачала лишь треть необходимых объемов газа к зиме
30.06.2026 09:55:29 | ТАСС

В Екатеринбурге побит рекорд по осадкам 40-летней давности по осадкам
30.06.2026 09:54:48 | ТАСС

Росавиация сочла серьезным выкатывание Boeing в Якутии за полосу
30.06.2026 09:54:33 | РБК

Вторая попытка: китайская многоразовая ракета «Чжуцюэ-3» успешно прошла огневые испытания, теперь предстоят лётные
30.06.2026 09:54:00 | iXBT.com

АВС: в Венесуэле из-за землетрясения обрушился отель с депортированными из США
30.06.2026 09:52:52 | ТАСС

В России снизилось число работающих такси
30.06.2026 09:52:31 | Lenta.ru

Прокуратура утвердила обвинение Лизе Миллер
30.06.2026 09:52:01 | ТАСС

Можно ли садиться за руль после кваса и безалкогольного пива: ответ врача
30.06.2026 09:50:00 | За рулем

Аленичев считает, что 37-летнему Дзюбе рано завершать карьеру
30.06.2026 09:49:19 | ТАСС

Набравшая ради любовника кредитов россиянка стала жертвой жестокой расправы
30.06.2026 09:49:00 | Lenta.ru

В Донецке при повторной атаке БПЛА погиб сотрудник МЧС
30.06.2026 09:48:20 | ТАСС

Из-за смертоносной атаки 60 БПЛА в Подмосковье повреждены дома и здание
30.06.2026 09:47:10 | Life.ru

Володин предложил Польше "наградить" Зеленского орденом Иуды
30.06.2026 09:47:00 | Российская Газета

Провал немцев и победа бразильцев. Итоги игрового дня ЧМ
30.06.2026 09:46:49 | ТАСС

Решетников назвал экстремально низким текущий уровень безработицы
30.06.2026 09:46:26 | ТАСС

Бастрыкин согласился на возбуждение дела в отношении председателя суда в Кузбассе
30.06.2026 09:46:14 | ТАСС

В российском регионе емкости на автозаправке загорелись из-за ударов беспилотников ВСУ
30.06.2026 09:46:07 | Lenta.ru

Россиян осудили за подготовку терактов в Костромской, Смоленской и Тульской областях
30.06.2026 09:45:37 | ТАСС

ВВС США испытали дальнобойную ракету LRASM
30.06.2026 09:45:07 | Lenta.ru

Раскрыта двойная игра двойняшек‑аферисток с 15 миллионами рублей бойца СВО
30.06.2026 09:45:07 | Lenta.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro