СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Блоги
Яндекс
11 июня
#Отчеты #ИБ#ИИ

Яндекс выпустил отчёт, посвящённый ИИ-технологиям в кибербезопасности

Яндекс выпустил отчёт, посвящённый ИИ-технологиям в кибербезопасности

Изображение: recraft

Яндекс опубликовал годовой отчёт об ИИ-технологиях в системе безопасности компании. В нём рассказывается, какие решения на базе ИИ были внедрены в 2025 году для защиты инфраструктуры и пользователей и как Яндекс обеспечивает безопасность собственных нейросетей на всех этапах жизненного цикла — от разработки до внедрения.

ИИ-решения для защиты инфраструктуры и пользователей

Искусственный интеллект играет ключевую роль в системе безопасности Яндекса. ИИ-технологии позволяют автоматизировать рутинные операции, моделировать вероятные угрозы и предотвращать потенциальные инциденты.

Защита инфраструктуры

  • В 2025 году Яндекс запустил NeuroSecReview — инструмент на базе искусственного интеллекта, который помогает анализировать архитектуру продуктов на начальном этапе. Это позволяет выявлять и устранять потенциальные уязвимости ещё до начала разработки — с момента запуска инструмента скорость проверки безопасности архитектуры выросла в три раза.
  • Отражать сложные DDoS-атаки Яндексу помогает «Антиробот». Система защиты на базе искусственного интеллекта в режиме реального времени анализирует входящий трафик. Благодаря ему более 99,9% атак отражаются автоматически без участия человека. В 2025 году Антиробот отразил 866 крупных DDoS-атак.
  • В Центре управления безопасностью (SOC) появился ИИ-суммаризатор, который находит часто повторяющиеся срабатывания системы мониторинга и предлагает готовые правила для их устранения. Это позволяет командам реагирования тратить меньше времени на однотипные события и сосредоточиться на реальных угрозах. Около 74% предлагаемых суммаризатором правил внедряют в работу.
  • В «Охоте за ошибками» — постоянной программе Яндекса по премированию этичных хакеров — появился ИИ-помощник. Он анализирует все поступающие отчёты и сравнивает их с полученными ранее. Если в нескольких отчётах встречается схожая уязвимость, ИИ-помощник сообщает об этом инженеру. Так специалист может быстрее принять решение о награде с учётом контекста.

Защита пользователей и бизнеса

  • Яндекс ID в 2025 году защитил от взлома более чем 11 млн аккаунтов пользователей, заблокировав свыше 110 млн подозрительных попыток входа. Это удалось благодаря улучшенным алгоритмам машинного обучения, которые анализируют паттерны поведения пользователя при попытке авторизации и блокируют аномальные запросы.
  • Яндекс Браузер в 2025 году предупредил 9,1 млн пользователей о потенциально опасных сайтах и предотвратил 12,4 млн загрузок нежелательных и вредоносных файлов. В этом Браузеру помог Нейропротект — комплекс технологий на базе ИИ, который отслеживает фишинговые сайты в режиме реального времени.
  • В 2025 году автоматический определитель номера от Яндекса обработал 1 млрд телефонных звонков с незнакомых номеров. Среди них 454 млн были классифицированы как нежелательные или мошеннические. При анализе номера звонящего нейросети теперь учитывают более 300 параметров — например, одновременные звонки большому количеству людей. Благодаря этому качество выявления мошеннических звонков выросло на 40%.
  • В 2025 году в систему защиты от спама «Спамооборона» были добавлены функции на базе технологий компьютерного зрения. Они не дают маскировать вредоносные письма под официальные сообщения и защищают от«картиночного спама», когда мошенники заменяют текст в письме на изображение, за которым скрыта вредоносная ссылка. За прошлый год почтовые серверы Яндекс 360 благодаря улучшенным ML-моделям заблокировали доставку пользователям около 4,9 млрд вредоносных писем, а ещё 11,9 млрд писем были отправлены в папку «Спам».
  • В сервисе Yandex Cloud для защиты от DDoS, веб-атак и ботов Smart Web Security появился модуль ML WAF на базе технологий машинного обучения. Он позволяет охватывать большее количество угроз и блокировать сложные веб-атаки, от которых нельзя защититься классическими методами.

Безопасность нейросетей Яндекса

Яндекс развивает семейство собственных генеративных ИИ-моделей Alice AI: для работы с текстом (Alice AI LLM), изображениями (Alice AI ART) и мультимодальными данными (Alice AI VLM). Чтобы обеспечить надёжность сервисов на базе ИИ, Яндекс контролирует все этапы жизненного цикла своих ИИ-моделей — от сбора данных для обучения до защиты нейросетей в продуктах.

  • В 2025 году Яндекс первым в России получил международный сертификат ISO 42001. Он подтверждает, что процессы разработки и внедрения Alice AI соответствуют всем требованиям стандарта, в том числе в области этики и безопасности.
  • Внести вклад в безопасность нейросетей могут и этичные хакеры. В прошлом году Яндекс запустил новое направление программы «Охота за ошибками» — теперь участники могут искать уязвимости в генеративных нейросетях компании. Максимальное вознаграждение за обнаружение такой уязвимости — 1 млн рублей.

Узнать подробнее о безопасности в сервисах Яндекса и скачать PDF-версию отчёта можно на специальной странице — в разделе «Почему с нами надёжно».

Яндекс
Автор: Яндекс
«Яндекс» — российская транснациональная компания в отрасли информационных технологий, чьё головное юридическое лицо зарегистрировано в Калининградской области Российской Федерации, владеющая одноимённой системой поиска в интернете, интернет-порталом и веб-службами в нескольких странах. Наиболее важное положение занимает на рынках России, Беларуси и Казахстана.
Комментарии: