Компания Яндекс опубликовала годовой отчет, посвященный применению искусственного интеллекта в кибербезопасности. В документе подробно описано, как ИИ-технологии защищают инфраструктуру компании и пользователей, а также как обеспечивается безопасность самих генеративных нейросетей.
Как ИИ защищает инфраструктуру Яндекса
В 2025 году ключевым нововведением стал инструмент NeuroSecReview, который анализирует архитектуру будущих продуктов на начальном этапе. Это позволяет находить и устранять уязвимости до старта разработки.
Против DDoS-атак работает система «Антиробот». Она в режиме реального времени анализирует входящий трафик. Благодаря ему более 99,9% атак отражаются автоматически. Система в 2025 году отвратила 866 крупных DdoS-атак.
В центре управления безопасностью (SOC) появился ИИ-суммаризатор, который часто повторяющиеся срабатывания системы мониторинга и предлагает готовые правила для их устранения. Около 74% его рекомендаций внедряются в работу.
Программа для этичных хакеров «Охота за ошибками» получила ИИ-помощника. Нейросеть анализирует отчеты и находит похожие уязвимости, помогая инженерам быстрее принимать решения о вознаграждениях.
Защита пользователей и бизнеса
Яндекс ID в прошлом году заблокировал свыше 110 млн подозрительных попыток входа, защитив от взлома более 11 млн аккаунтов.
Яндекс Браузер предупредил 9,1 млн пользователей об опасных сайтах и предотвратил 12,4 млн загрузок нежелательных и вредоносных файлов. За распознавание фишинга в реальном времени отвечает комплекс ИИ-технологий Нейропротект.
Определитель номера обработал 1 млрд звонков с незнакомых номеров, из которых 454 млн признаны нежелательными или мошенническими. Качество выявления злоумышленников выросло на 40% за счет анализа более 300 параметров.
Система «Спамооборона» с помощью компьютерного зрения научилась распознавать «картиночный спам» — когда вредоносная ссылка спрятана внутри изображения. Почтовые серверы Яндекс 360 заблокировали 4,9 млрд вредоносных писем и отправили в спам еще 11,9 млрд.
В Yandex Cloud для защиты от DDoS, веб-атак и ботов Smart Web Security появился модуль ML WAF на базе машинного обучения. Он справляется с угрозами, недоступными классическим методам.
Безопасность нейросетей Яндекса
Яндекс контролирует полный жизненный цикл своих ИИ-моделей семейства Alice AI. В 2025 году компания первой в России получила международный сертификат ISO 42001, подтверждающий соответствие процессов разработки и внедрения Alice AI стандартам безопасности и этики.
Кроме того, в программе «Охота за ошибками» появилось новое направление – поиск уязвимостей в генеративных нейросетях. Максимальное вознаграждение за такую находку составляет 1 млн рублей.
Ранее Яндекс разработал ультрамалую нейросеть для носимых ИИ-устройств.
Источник: пресс-релиз Яндекса