Локальные LLM в «Ростелекоме» автоматизировали триаж тысяч SAST-срабатываний в изолированном контуре
AppSec-инженер Юрий Туманов применил локальные языковые модели для автоматического анализа и фильтрации ложных срабатываний статического анализа кода, что позволило резко сократить ручную работу.
В ИТ-инфраструктуре крупных корпораций, например в Ростелекоме, инструменты статического анализа кода (SAST) ежедневно генерируют тысячи предупреждений. Ручной разбор этих срабатываний — триаж — отнимает у инженеров безопасности много времени.
AppSec-инженер Юрий Туманов автоматизировал часть этой работы с помощью локальных больших языковых моделей. Ключевое условие — работа в полностью изолированном контуре, без доступа в интернет, что критично для безопасности.
Задача LLM — проанализировать предупреждения от SAST-сканеров и отсеять ложные срабатывания. Это практический проект, а не сравнение моделей. Все внутренние данные были обезличены.
Модель анализировала контекст срабатывания, фрагмент кода и тип потенциальной уязвимости, чтобы оценить его релевантность. Это позволило автоматически отфильтровать множество ложных срабатываний, возникающих из-за шаблонного кода или особенностей сканера.
В результате инженеры стали получать уже отфильтрованный и приоритизированный список инцидентов, где концентрация реальных проблем выше. Это снизило нагрузку на специалистов и ускорило реакцию на настоящие угрозы.
Кейс показывает тренд на интеграцию генеративного ИИ в специализированные процессы, где важны конфиденциальность и суверенитет инфраструктуры. Локальные модели решают проблему передачи чувствительных данных — исходного кода и результатов сканирования — сторонним сервисам.
Для индустрии AppSec это путь к созданию более умных систем, которые не просто генерируют предупреждения, но и помогают их интерпретировать. Для инженеров это означает переход от монотонного разбора логов к аналитической работе.
Опыт Ростелекома указывает на развитие ИИ-агентов для автоматизации рутины в изолированных средах. Это меняет роль специалиста по безопасности: из оператора, который фильтрует шум, он превращается в архитектора и валидатора автоматизированных систем.
В будущем появятся специализированные модели, дообученные на корпусах SAST-срабатываний и коде конкретных доменов, что повысит точность. Однако модель не заменяет человека полностью. Там, где нужно глубокое понимание бизнес-логики, окончательное решение остается за экспертом. Локальный ИИ становится инструментом усиления, а не полной замены.

