Как банкам ускорять разработку IT‑продуктов, защищаться от вредоносных атак и управлять большими объёмами данных — в новом обзоре рассказывает Александр Долбнев, директор по работе с финансовым сектором Yandex Cloud.
Финансовый сектор активно ищет новые подходы к управлению IT. Причины тому — экономическая ситуация и усиление требований к безопасности и доступности банковских сервисов. В обзоре расскажем, как банки работают с большими языковыми моделями, рассматривают перспективы перехода в публичные облака и готовятся к изменениям законодательства в банковском секторе.
В сентябре 2024 года мы в Yandex Cloud запустили Yandex Code Assistant — нейросетевого помощника для работы с кодом. Сервис генерирует продолжение фрагментов кода и подсказки, что помогает упростить и ускорить разработку продуктов. Тысячи IT‑специалистов Яндекса уже протестировали продукт, 60% из них стали постоянными пользователями. Сейчас сервис доступен по заявкам на платформе Yandex Cloud.
Yandex Code Assistant будет полезен компаниям финансового сектора со множеством команд разработки. Даже небольшая экономия времени приводит к прямой выгоде и ускоряет выпуск продуктов на рынок. Кроме того, сервис помогает повысить уровень счастья разработчиков.
Лето 2024 года было непростым для банковского сектора: количество DDoS‑атак на финансовые организации в России выросло в 10 раз — до 50 тысяч атак в месяц. Под атаки попали более 60 банков, включая лидеров отрасли, таких как ВТБ и Россельхозбанк.
В ответ на атаки компании ищут новые, более современные средства защиты, а мы в Yandex Cloud продолжаем усиливать сервисы безопасности. В этом году мы обновили Yandex Smart Web Security, который защищает веб‑приложения от DDoS‑атак и ботов. Теперь функции WAF (Web Application Firewall) и ARL (Advanced Rate Limiter) стали доступны клиентам Yandex Cloud, а ещё мы добавили поддержку списков IP для блокировки трафика.
Yandex SmartCaptcha — сервис для верификации запросов, который активно используется компаниями финансовой сферы. Например, страховая компания «Ренессанс страхование» использует капчу для защиты сервисов авторизации клиентов от DDoS‑атак и отражает до 80 тысяч вредоносных запросов в месяц.
Тренды информационной безопасности обсуждаем в подкасте «Безопасно говоря». Например, в последнем эпизоде эксперты поговорили о том, как снизить риски атак через цепочки поставок и как эти риски нужно отслеживать.
Банки продолжают искать СУБД для автоматизированных банковских систем. Последние несколько лет СУБД на основе PostgresSQL рассматривались как основные альтернативы, но эти СУБД не всегда отвечают требованиям горизонтального масштабирования (увеличения количества серверов, параллельно выполняющих одну и ту же функцию) для быстрой обработки большого количества транзакций.
Альтернативное решение от Yandex Cloud — YDB — распределённая СУБД для быстрой обработки транзакционных данных без ограничений по масштабированию. Она обеспечивает нулевое время простоя и высокую отказо- и катастрофоустойчивость, гарантируя сохранность и целостность данных. Система доступна как в облаке, так и для развёртывания в собственной инфраструктуре (on‑premise).
При выборе СУБД для банковских систем необходимо учитывать следующие моменты:
Банки уже активно внедряют GPT‑технологии. Наше закрытое тестирование YandexGPT показало, что финтех входит в топ‑5 индустрий, использующих большие языковые модели. Вот три основные группы сценариев:
Примеры суммаризации диалогов помощника с клиентами
Подробнее об этом кейсе рассказали в докладе на Yandex Scale 2024.
Участники биржевого рынка тоже видят большие возможности в применении LLM:
Сергей Орешкин, директор департамента по работе с данными Московской биржи
«Наши исследования автоматизации рутинных задач с помощью языковых моделей показали существенные возможности. Модель восстанавливала недостающее описание данных с точностью 80%, что может оптимизировать человеко‑часы таких операций. Поиск данных с помощью нейросети тоже существенно улучшился по сравнению с классическими алгоритмами. Мы видим потенциал увеличения пользы от данных за счёт использования языковых моделей и планируем реализовывать пилотные решения».
Многие участники финансового рынка ждут принятия законопроекта об аутсорсинге информационных технологий и использовании облачных услуг. Он позволит банкам пользоваться сервисами провайдеров для систем, требующих хранения и обработки банковской тайны. Это особенно важно для средних и малых банков, которые не относятся к системно значимым. После принятия закона они смогут размещать свои IT‑системы в публичных облаках, оптимизируя затраты на поддержание IT‑инфраструктуры и обеспечивая при этом соответствие требованиям ФЗ и регулятора. На сегодняшний день законопроект принят в первом чтении.
Александр Товстолип, руководитель управления информационной безопасности «Ассоциации ФинТех»
«Регулирование применения облачных услуг и обработки определённых видов информации находится в „серой зоне“. После принятия законопроекта мы ждём, что появятся нормативные акты, которые отрегулируют безопасное применение облаков в финсекторе. Это обеспечит чёткие и понятные правила перехода в облака: требования, ответственность сторон и т. д. На площадке „Ассоциации ФинТех“ участники сформировали предложения по законопроекту, консолидированную версию направили регулятору. Сейчас законопроект находится на рассмотрении. Когда он будет принят, мы планируем включиться в работу по формированию подходов и рекомендаций по разграничению ответственности участников рынка».
Банки, компании из страхового и финансового секторов — это цифровой бизнес. И лидерство для них заключается в скорости удовлетворения запросов клиентов и реакции на изменения внешних условий, включая требования регуляторов и законодательства. Публичные облака — это очевидный способ стать максимально гибкими и всегда оставаться на гребне технологических инноваций, соответствуя при этом требованиям регуляторов.
В обзоре мы рассмотрели несколько ключевых направлений: ускорение разработки продуктов с помощью ИИ‑инструментов, защиту от кибератак и эффективное управление данными с использованием СУБД. Также обсудили, как большие языковые модели меняют процессы работы с клиентами и упрощают внутренние операционные задачи.
Принятие законопроекта об аутсорсинге решит вопрос «серой зоны» обработки банковской тайны в публичных облаках. Это обеспечит новый уровень возможностей для оптимизации расходов на IT, снизит риски нарушения доступности банковских сервисов и упростит возможность соответствия актуальным требованиям регулятора в части информационной безопасности. Особенно актуально это будет для средних и малых банков, которым сложнее, чем крупным, соответствовать нарастающим требованиям по безопасности на фоне дефицита и дороговизны специалистов по информационной безопасности и IT.
Источник: https://yandex.cloud/ru/blog/posts/2024/10/it-news-review#resume