Искусственный интеллект на страже кода

Современный цифровой мир усложняется быстрее, чем классические системы защиты успевают на это реагировать. Стандартные антивирусы и экраны, работающие по принципу «увидели знакомую сигнатуру — заблокировали», все чаще проигрывают изощренным атакам нового поколения. Крупнейшая российская ИТ-экосистема сделала ставку на искусственный интеллект, перестроив вокруг него свою систему информационной безопасности.

Выйти из полноэкранного режима

Развернуть на весь экран

В ежегодном отчете «Яндекса» о кибербезопасности за 2025 год подробно описывается, как нейросети сегодня защищают три ключевых контура: ИТ-инфраструктуру, внутренние сервисы и конечных пользователей. «Ъ-Наука» изучила документ и выбрала самые важные технологические тренды, которые меняют индустрию прямо сейчас.

Рождение безопасного кода: от идеи до релиза

NeuroSecReview — архитектор без права на ошибку.

В 2025 году компания запустила ИИ-инструмент NeuroSecReview. Он подключается к проекту еще до того, как программист напишет первую строчку кода. Нейросеть анализирует текстовое описание будущей архитектуры сервиса, проверяет полноту данных и автоматически генерирует чек-лист требований безопасности. Внедрение этого виртуального эксперта ускорило проверку безопасности архитектуры ровно в три раза.

ИИ-помощник для разбора уязвимостей.

В процессе написания кода автоматические сканеры «Яндекса» проверяют каждое изменение в реальном времени. Первичную обработку отчетов доверили ИИ-ассистенту. Он самостоятельно отсеивает ложные срабатывания, сверяется с базой данных, чтобы не создавать дубликаты задач, и сразу генерирует для программистов готовые технические инструкции по исправлению ошибок.

Цифровая крепость: как ИИ держит удары по инфраструктуре.

Центр мониторинга безопасности (SOC) «Яндекса» ежесекундно обрабатывает миллионы событий. Человеческий мозг физически не способен заметить в этом колоссальном шуме тонкие аномалии, указывающие на целевую атаку. Первую линию защиты здесь полностью занимает ИИ.

Языковые модели на службе SOC.

Для анализа инцидентов инженеры внедрили специализированные большие языковые модели (LLM). Инструмент «Нейроанализ» берет на себя рутину: агрегирует историю активности, оценивает уровень угрозы и выдает готовую развернутую сводку. Отдельный LLM-анализатор мгновенно проверяет подозрительные файлы внутри сети на предмет вредоносного поведения. ИИ-суммаризатор выявляет ложные триггеры и предлагает правила для их исключения — аналитики одобряют и внедряют в работу около 74% его рекомендаций.

Эволюция «Антиробота».

Система защиты от DDoS-атак «Антиробот» в 2025 году автоматически отразила более 99,9% атак на сервисы компании. За год система заблокировала 866 сложных распределенных атак уровня L7 (на уровне приложений). «Антиробот» не просто блокирует ботнеты, но и непрерывно учится: ИИ анализирует 75% нейтрализованных угроз, классифицирует новые уловки хакеров и мгновенно добавляет их в обучающую выборку.

Невидимый щит для обычного пользователя

Главная метрика эффективности ИИ в кибербезопасности — это безопасность обычных людей, пользующихся повседневными сервисами. В 2025 году нейросети «Яндекса» заблокировали более 110 млн подозрительных попыток входа в аккаунты «Яндекс ID», защитив от взлома свыше 11 млн человек.

Охота на фишинг в реальном времени.

Технология «Нейропротект» в «Яндекс Браузере» распознает мошеннические страницы на лету. По данным независимого исследования ГК Softline, защитные механизмы «Яндекса» заняли первое место на рынке, выявив в восемь раз больше фишинговых сайтов, чем конкуренты (десктопная версия распознала 85 из 100 опасных ресурсов в тестовой выборке). За год браузер уберег от перехода на опасные страницы 9,1 млн пользователей и заблокировал 12,4 млн скачиваний вредоносных файлов.

Борьба с умным спамом и мошенническими звонками.

Злоумышленники постоянно изобретают новые методы обхода фильтров. Например, в «Яндекс Почте» они стали использовать «картиночный спам», пряча текст и ссылки внутри изображений или вложенных PDF-файлов. В ответ «Спамооборона» получила технологии компьютерного зрения (CV) для распознавания поддельных логотипов и OCR для чтения текста с картинок. За год нейросети заблокировали около 4,9 млрд вредоносных писем. Новый механизм ReCheck позволяет повторно проверять и изолировать опасные письма даже после того, как они попали в ящик, если данные об угрозе поступили с задержкой.

В сфере телефонного спама ИИ «Яндекса» анализирует более 300 поведенческих факторов: длительность звонка, частота сбросов, массовость. На iOS компания внедрила алгоритм, работающий с облачной базой на 70 млн номеров в реальном времени, что подняло точность определения мошенников на iPhone до 93%, сократив время оценки любого нового номера до полторы минуты.

Кто защитит сам искусственный интеллект?

Защита от «отравления» данных.

Одна из ключевых угроз — атака типа data poisoning, когда злоумышленники пытаются подмешать в обучающую выборку вредоносную информацию, чтобы исказить логику нейросети. «Яндекс» внедрил многоуровневый аудит: входные данные жестко валидируются, готовые модели хранятся в изолированных хранилищах, а доступ к их донастройке закрыт по умолчанию и выдается сотрудникам только после строгой многофакторной верификации на ограниченное время. Модели обучаются на обезличенных данных в закрытом контуре компании.

Цифровая этика и признание на мировом уровне.

Чтобы ИИ не генерировал опасный или дискриминационный контент, ответы на чувствительные темы проходят через модель-оценщика, которая поощряет безопасные формулировки. В медицинских вопросах алгоритм запрограммирован рекомендовать обращение к врачу.

В 2025 году «Яндекс» стал первой компанией в России, получившей международный сертификат ISO 42001 — главный глобальный стандарт, подтверждающий, что весь жизненный цикл разработки и эксплуатации искусственного интеллекта соответствует мировым практикам безопасного и ответственного управления ИИ.

Вызовы, которые остаются

Даже в самом отчете видно, что полной автоматизации пока нет. Так, около 26% рекомендаций ИИ-суммаризатора не были приняты аналитиками. А 0,1% DDoS-атак, которые не были отражены автоматически, демонстрируют: даже самая совершенная система оставляет зону, где требуется ручное вмешательство специалистов.

Программа Bug Bounty, запущенная еще в 2012 году и расширенная в 2025 году на генеративные нейросети, подтверждает, что внутренние алгоритмы не могут охватить все возможные сценарии. Внешние этичные хакеры находят уязвимости, которые могли быть пропущены на этапе разработки. Максимальная награда в 1 млн руб. за критическую ошибку говорит о серьезности этого направления.

Сертификат ISO 42001, полученный в 2025 году, подтверждает соответствие процессов международным стандартам, но не является гарантией абсолютной неуязвимости. В самом отчете признается, что киберугрозы продолжат эволюционировать, а значит, даже сертифицированная система требует постоянного аудита и развития. Именно поэтому в «Яндексе», судя по структуре отчета, делают ставку на гибридную модель: ИИ берет на себя рутину и массовые сценарии, а человек сохраняет контроль над сложными и нестандартными инцидентами.

Заключение

Итог 2025 года для «Яндекса» — ИИ перестал быть вспомогательным инструментом и стал фундаментом кибербезопасности. Тысячи отраженных атак, миллиарды заблокированных угроз и десятки миллионов защищенных пользователей — это результаты, которые говорят сами за себя. Однако киберугрозы не стоят на месте: злоумышленники все активнее применяют ИИ для создания дипфейков, автоматизированного фишинга и обхода классических систем защиты. В «Яндексе» стратегия остается неизменной: действовать на опережение, сочетая мощь алгоритмов, экспертизу людей и открытость для внешнего аудита. Насколько успешной она окажется в 2026 году, покажет время. Но одно ясно точно: в мире, где киберугрозы становятся умнее, защита тоже должна быть интеллектуальной.

Материал подготовлен на основе ежегодного отчета «Яндекса» о кибербезопасности за 2025 год.