TrustYFox: путь от пет‑проекта до LLM‑инструмента для поиска уязвимостей

07.04.2026 07:00:46 | Хабр

Хабы: Блог компании Яндекс, Машинное обучение, Искусственный интеллект, Информационная безопасность, Программирование

Всем привет! Меня зовут Андрей, и я работаю в финтех‑направлении Яндекса. Руковожу службой разработки платёжных интерфейсов. Если вы пользуетесь сервисами Яндекса, то наверняка сталкивались с формами оплаты, вот большую их часть делают ребята из моей службы.

Сегодня я расскажу вам о TrustYFox — платформе для поиска уязвимостей в коде при помощи LLM, которую я создал своими руками. С практической точки зрения TrustYFox — это ещё один инструмент, который не заменяет существующие сканеры, а дополняет их, позволяя находить уязвимости.

Статья не претендует на научность или какой‑то RnD, да и я не являюсь экспертом в этих ваших LLM. По большей части это рассказ о том, как получилось (а в итоге получилось) за несколько месяцев пройти путь от прототипа до рабочего решения, в котором ежедневно запускаются аудиты.

За прошедшие полгода разработки проекта были проверены различные концепции, написано, удалено и заново написано много кода, поэтому сначала расскажу, какой путь пройден, а после — про сам проект, что он умеет и где можно было сделать лучше.

Подробнее

Читайте также

Льготы для ИТ-компаний: новые ставки, жесткие лимиты и один шанс не потерять статус в 2026 году
07.04.2026 07:00:45 | Хабр

МАИ: как здесь учились конструкторы первых космических ракет
07.04.2026 07:00:44 | Хабр

Интеграция релизных процессов в CI/CD: как мы автоматизировали выпуск релизов в ПСБ
07.04.2026 06:41:38 | Хабр

Транскрибация видео в текст: Как бесплатно расшифровать и сделать анализ видео по ссылке с помощью ИИ
07.04.2026 06:38:01 | Хабр

BAREBONE2022: чтобы заблокировать этот VPN придется запретить MAX и Yandex
07.04.2026 06:19:21 | Хабр

Замена STM32CubeIDE и переход в среду VSCode для Embedded-разработки
07.04.2026 06:16:29 | Хабр

Как я мучил NanoClaw и NanoBot (или они меня)
07.04.2026 06:16:26 | Хабр

Playwright: E2E‑тесты на JavaScript, которые не флакуют
07.04.2026 06:05:23 | Хабр

Во сколько раз увеличивает доход сквозная аналитика? Оцифровываем воронку продаж продавца теплого пола
07.04.2026 06:00:22 | Хабр

Почему ИТ-аудит должен проверять процессы компании
07.04.2026 06:00:21 | Хабр

Hibernate Reactive: опыт миграции, архитектурные компромиссы и скрытая сложность
07.04.2026 05:52:19 | Хабр

[Перевод] Почему ИИ в биологии — риск системных галлюцинаций?
07.04.2026 05:46:18 | Хабр

ИИ-репетитор для школьников, соцсеть для моды и шопинга — и ещё 8 российских стартапов
07.04.2026 05:45:14 | Хабр

От промпта к мутациям: как я перестал писать тесты руками и собрал команду из 7 AI-агентов
07.04.2026 05:24:42 | Хабр

Как выбрать гидроцилиндр?
07.04.2026 05:23:35 | Хабр

Объясняю на пальцах — зачем твоему бизнесу каталог данных
07.04.2026 05:16:37 | Хабр

Какой я аналитик?
07.04.2026 05:00:33 | Хабр

«Невидимая» революция инвестиционных приоритетов в США
07.04.2026 04:57:44 | Хабр

Game Over для мышления? С фига ли баня средь недели…
07.04.2026 04:16:29 | Хабр

Аутсорс в 2026: что происходит с рынком, пока все обсуждают вайбкодинг
07.04.2026 04:09:20 | Хабр

Как я добавил файловый доступ в локального AI-агента и что из этого вышло
07.04.2026 03:43:23 | Хабр

MCP-Manticore: Позвольте вашему AI-ассистенту писать запросы к Manticore за вас
07.04.2026 03:39:16 | Хабр

AI КОМП-АС — разбор фреймворка. К: Куда организация хочет прийти?
07.04.2026 03:21:18 | Хабр

Как рисовать для 1С бизнес-процессы, не забывая их главного участника
07.04.2026 02:57:03 | Хабр

[Перевод] Разработка во времена страха
07.04.2026 02:49:31 | Хабр

Как собрать дашборд для анализа алготрейдинга без программирования: кейс на HTML + LLM
07.04.2026 00:21:09 | Хабр

ЧПУ URL на сайте: как сделать структуру что SEO сказал вам спасибо
06.04.2026 22:45:03 | Хабр

ЧПУ URL на сайте: как сделать структуру чтобы SEO сказал вам спасибо
06.04.2026 22:45:03 | Хабр

Смартфоны Honor Magic 9 получат камеры от знаменитой кинофирмы ARRI
06.04.2026 22:27:55 | ferra.ru

Упрощаем поддержку мультиязычного сайта на Django
06.04.2026 21:16:03 | Хабр

АКИТ попросила Госдуму пересмотреть законопроект о «значимых действиях» в интернете и дать возможность выбора способа подтверждения операций между Max и SMS
06.04.2026 21:07:47 | vc.ru

Пост-квантовый гибридный алгоритм шифрования для высоко-нагруженных систем с реализацией на TypeScript
06.04.2026 21:07:16 | Хабр

OpenAI сделала ставку на рекламу, Anthropic — на инструменты для бизнеса и обе ждут роста затрат на обучение ИИ-моделей: как компании подходят к IPO
06.04.2026 20:50:58 | vc.ru

Huawei обновит игровой режим в смартфонах
06.04.2026 20:27:57 | ferra.ru

Топ нейросетей для анализа данных: BotHub, Julius AI, Microsoft Power BI
06.04.2026 20:26:53 | Хабр

Смотреть все

НОВОСТИ

В Одессе девушка ранила ножом сотрудника ТЦК
30.06.2026 08:53:13 | ТАСС

Над Калужской областью сбили девять БПЛА
30.06.2026 08:52:36 | ТАСС

На севере Москвы сократили перепробеги машин и ускорили проезд автобусов
30.06.2026 08:52:21 | ТАСС

В Триесте туристы устроили скандал на пляже с раздельным отдыхом
30.06.2026 08:52:00 | Российская Газета

Российский техник раскрыл одну хитрость ВСУ
30.06.2026 08:51:24 | Lenta.ru

WSJ: Уоррен Баффетт отказался от пожертвований в фонд Гейтса из-за дела Эпштейна
30.06.2026 08:51:23 | ТАСС

Киркоров заплатит почти 80 тысяч долларов в казну США
30.06.2026 08:50:30 | Lenta.ru

Предшественник Каллас дал важный совет Европе
30.06.2026 08:47:55 | Lenta.ru

Глава Европарламента ожидает серьезных политических изменений в ЕС в 2027 году
30.06.2026 08:47:25 | ТАСС

Бригада "Варяг" поразила 25 автозаправочных станций и цистерны с ГСМ на Украине
30.06.2026 08:47:06 | ТАСС

Взрыв потряс Монако: Князь Альбер II осудил первый теракт в истории страны
30.06.2026 08:46:57 | Life.ru

"Сбермобайл" запустил "белый список" в Крыму, Донбассе и Новороссии
30.06.2026 08:46:52 | ТАСС

Больше никаких мелких тюльпанов: Биолог раскрыл лучшие удобрения для луковичных на весь год
30.06.2026 08:46:29 | Life.ru

Российский регион превратился в подводное царство
30.06.2026 08:46:19 | Lenta.ru

Очевидцы сняли обстановку на месте подрыва украинского олигарха в Монако
30.06.2026 08:46:00 | Российская Газета

Каллас назвала главную задачу Евросоюза
30.06.2026 08:44:26 | Lenta.ru

В России назвали один способ выжить для Киева
30.06.2026 08:43:17 | Lenta.ru

ИИ научили различать заболевания легких по составу выдыхаемого воздуха
30.06.2026 08:42:55 | ТАСС

Пленный из ВСУ: украинский БПЛА ударил по дому с пленными из полка "Скала"
30.06.2026 08:42:23 | ТАСС

Лукашенко предложил углубить сотрудничество Минска и Пекина в сфере образования
30.06.2026 08:41:37 | ТАСС

Третьяк: в ФХР продолжают искать возможности для игр с американцами
30.06.2026 08:41:24 | ТАСС

В Аргентине на свалке обнаружили слиток из обедненного урана
30.06.2026 08:40:00 | Российская Газета

Пустырь и 7 мучителей: СК высказался об оккультном убийстве омского студента
30.06.2026 08:38:37 | Life.ru

В Якутии госпитализированы 14 человек с признаками кишечной инфекции
30.06.2026 08:36:14 | ТАСС

ТАСС: число отравившихся продукцией гастронома в Астрахани выросло до 35 человек
30.06.2026 08:35:58 | ТАСС

Армия России вытеснила ВСУ из Красного Лимана
30.06.2026 08:35:00 | Lenta.ru

Украинка одним ударом отправила сотрудника военкомата в больницу
30.06.2026 08:35:00 | Lenta.ru

В Республике Сербской заявили о борьбе с попытками дестабилизации в БиГ
30.06.2026 08:34:16 | ТАСС

Пропавшего на Пхукете россиянина нашли мёртвым в номере отеля
30.06.2026 08:32:38 | Life.ru

Кортизол, мелатонин и фолликулы: Гинеколог объяснил, как жара управляет женским циклом
30.06.2026 08:31:30 | Life.ru

Врач высказался об оптимальной частоте мытья волос летом
30.06.2026 08:30:09 | Lenta.ru

В Польше дали жесткую оценку Украине
30.06.2026 08:30:05 | Lenta.ru

Польше назвали подходящую награду для Зеленского
30.06.2026 08:29:29 | Lenta.ru

Польше посоветовали подходящую награду для Зеленского
30.06.2026 08:29:00 | Lenta.ru

Минск и Ташкент нарастили объем взаимной торговли более чем в 13 раз
30.06.2026 08:29:00 | Российская Газета

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro