		Версия для печати		Отправить ссылку		Добавить комментарий		Поместить в блог

11 июня 2026 г.

Яндекс выпустил отчёт, посвящённый ИИ-технологиям в кибербезопасности

Яндекс опубликовал годовой отчёт об ИИ-технологиях в системе безопасности компании. В нём рассказывается, какие решения на базе ИИ были внедрены в 2025 году для защиты инфраструктуры и пользователей и как Яндекс обеспечивает безопасность собственных нейросетей на всех этапах жизненного цикла — от разработки до внедрения.

ИИ-решения для защиты инфраструктуры и пользователей

Искусственный интеллект играет ключевую роль в системе безопасности Яндекса. ИИ-технологии позволяют автоматизировать рутинные операции, моделировать вероятные угрозы и предотвращать потенциальные инциденты.

Защита инфраструктуры

· В 2025 г. Яндекс запустил NeuroSecReview — инструмент на базе ИИ, который помогает анализировать архитектуру продуктов на начальном этапе. Это позволяет выявлять и устранять потенциальные уязвимости ещё до начала разработки — с момента запуска инструмента скорость проверки безопасности архитектуры выросла в три раза.

· Отражать сложные DDoS-атаки Яндексу помогает «Антиробот». Система защиты на базе ИИ в режиме реального времени анализирует входящий трафик. Благодаря ему более 99,9% атак отражаются автоматически без участия человека. В 2025 г. Антиробот отразил 866 крупных DDoS-атак.

· В Центре управления безопасностью (SOC) появился ИИ-суммаризатор, который находит часто повторяющиеся срабатывания системы мониторинга и предлагает готовые правила для их устранения. Это позволяет командам реагирования тратить меньше времени на однотипные события и сосредоточиться на реальных угрозах. Около 74% предлагаемых суммаризатором правил внедряют в работу.

· В «Охоте за ошибками» — постоянной программе Яндекса по премированию этичных хакеров — появился ИИ-помощник. Он анализирует все поступающие отчёты и сравнивает их с полученными ранее. Если в нескольких отчётах встречается схожая уязвимость, ИИ-помощник сообщает об этом инженеру. Так специалист может быстрее принять решение о награде с учётом контекста.

Защита пользователей и бизнеса

· Яндекс ID в 2025 г. защитил от взлома более чем 11 млн аккаунтов пользователей, заблокировав свыше 110 млн подозрительных попыток входа. Это удалось благодаря улучшенным алгоритмам машинного обучения, которые анализируют паттерны поведения пользователя при попытке авторизации и блокируют аномальные запросы.

· Яндекс Браузер в 2025 г. предупредил 9,1 млн пользователей о потенциально опасных сайтах и предотвратил 12,4 млн загрузок нежелательных и вредоносных файлов. В этом Браузеру помог Нейропротект — комплекс технологий на базе ИИ, который отслеживает фишинговые сайты в режиме реального времени.

· В 2025 г. автоматический определитель номера от Яндекса обработал 1 млрд телефонных звонков с незнакомых номеров. Среди них 454 млн были классифицированы как нежелательные или мошеннические. При анализе номера звонящего нейросети теперь учитывают более 300 параметров — например, одновременные звонки большому количеству людей. Благодаря этому качество выявления мошеннических звонков выросло на 40%.

· В 2025 г. в систему защиты от спама «Спамооборона» были добавлены функции на базе технологий компьютерного зрения. Они не дают маскировать вредоносные письма под официальные сообщения и защищают от"картиночного спама«, когда мошенники заменяют текст в письме на изображение, за которым скрыта вредоносная ссылка. За прошлый год почтовые серверы Яндекс 360 благодаря улучшенным ML-моделям заблокировали доставку пользователям около 4,9 млрд вредоносных писем, а ещё 11,9 млрд писем были отправлены в папку «Спам».

· В сервисе Yandex Cloud для защиты от DDoS, веб-атак и ботов Smart Web Security появился модуль ML WAF на базе технологий машинного обучения. Он позволяет охватывать большее количество угроз и блокировать сложные веб-атаки, от которых нельзя защититься классическими методами.

Безопасность нейросетей Яндекса

Яндекс развивает семейство собственных генеративных ИИ-моделей Alice AI: для работы с текстом (Alice AI LLM), изображениями (Alice AI ART) и мультимодальными данными (Alice AI VLM). Чтобы обеспечить надёжность сервисов на базе ИИ, Яндекс контролирует все этапы жизненного цикла своих ИИ-моделей — от сбора данных для обучения до защиты нейросетей в продуктах.

· В 2025 г. Яндекс первым в России получил международный сертификат ISO 42001. Он подтверждает, что процессы разработки и внедрения Alice AI соответствуют всем требованиям стандарта, в том числе в области этики и безопасности.

· Внести вклад в безопасность нейросетей могут и этичные хакеры.

· В прошлом году Яндекс запустил новое направление программы «Охота за ошибками» — теперь участники могут искать уязвимости в генеративных нейросетях компании. Максимальное вознаграждение за обнаружение такой уязвимости — ₽1 млн.

Узнать подробнее о безопасности в сервисах Яндекса и скачать PDF-версию отчёта можно на специальной странице — в разделе «Почему с нами надёжно».

__

Пресс-служба компании «Яндекс»

Другие материалы из этой рубрики

Поместить в блог

	Рекламные ссылки

Лидеры читательского рейтинга

«Гравитон» первым в России разработал адаптеры питания для моноблоков и мини-ПК мощностью 120 Вт

Рынок ИБП и упал, и не упал

«Систэм Электрик» запускает ИБП Smart-Save SMT Tower и Smart-Save SMX Tower с русифицированным дисплеем

Проекторы в апреле 2026 г. ожидаемо вышли в плюс

Рынок LFD снижается в рамках прогнозов