Российские системы безопасности с искусственным интеллектом

2026. PT BlackBox Scanner помогает разработчикам устранять уязвимости в веб-приложениях с помощью ИИ



Positive Technologies интегрировала в общедоступный облачный DAST-анализатор веб-приложений (сайтов) PT BlackBox Scanner большую языковую модель (LLM) собственной разработки. Теперь, помимо отчета о сканировании, разработчики и владельцы веб-ресурсов могут получать развернутые рекомендации по устранению обнаруженных дефектов защиты. Расширенные возможности анализатора делают актуальные технологии безопасной разработки еще доступнее для рынка. Обновленный PT BlackBox Scanner помогает разработчикам устранять уязвимости на сайтах и в веб-приложениях. Теперь в дополнение к подробному отчету, включающему результаты более 110 видов проверок, сервис, используя возможности искусственного интеллекта, автоматически формирует рекомендации по устранению найденных дефектов безопасности. В них доступным языком описываются причины появления уязвимостей, а также содержатся примеры корректного кода и конфигураций.


2025. В Security Vision SOAR появился ИИ-ассистент



Security Vision выпустила обновление своей SOAR системы для управления и автоматизации обработки инцидентов информационной безопасности. В ней появился ИИ-ассистент в формате чат-бота, обученный на лучших мировых практиках реагирования на инциденты, документации по продукту и практических справочных данных по администрированию и информационной безопасности. Модель отвечает на вопросы с учётом контекста конкретного инцидента: его фазы, связанных объектов, истории действий по нему, истории обработки похожих кейсов и связанных бюллетеней, помогая аналитикам быстрее интерпретировать события и принимать решения. Модель обучается в процессе использования в SOC на результатах обработки инцидентов, а также на бюллетенях, выпускаемых экспертном сообществом или отдельными аналитическими центрами. Дообучение модели выполняется полностью в контуре заказчика.


2025. В BI.Zone Mail Security добавили ИИ для оценки намерений отправителя



Компания BI.Zone представила обновление сервиса для интеллектуальной защиты пользователей корпоративной почты BI.Zone Mail Security. Разработчики добавили новую ИИ-модель, которая выявляет скрытые побуждения к действию в письмах. Все модели в системе не статичны, а могут обучаться: пользователи и администраторы отмечают письма как «спам» или «не спам» прямо в интерфейсе. С каждой такой пометкой система становится точнее и адаптируется под потребности компании. Производительность ядра в BI.Zone Mail Security стала в три раза выше: на минимальной конфигурации (8 CPU / 16 GB RAM) система обрабатывает до 5,1 тыс. писем в минуту. Это позволяет компаниям без лишних затрат поддерживать высокую скорость работы даже при пиковой нагрузке. Кроме того, в продукт добавили возможность настраивать параметры прокси‑сервера для упрощения работы в инфраструктурах с ограниченным прямым доступом.


2025. В системе защиты конечных точке Bi.Zone EDR появился ИИ-ассистент



Пользователям Bi.Zone EDR стал доступен ИИ-ассистент, которого зовут Bi.Zone Cubi. Он значительно упрощает построение поисковых запросов в хранилище телеметрии. Теперь даже самые сложные запросы можно формировать на естественном языке, без глубокого изучения синтаксиса SQL или структуры данных. Это снижает вероятность ошибок при построении запроса и ускоряет поиск информации, необходимой для реагирования на киберинцидент. Кроме ИИ-помощника в новой версии Bi.Zone EDR 1.38 появилось отображение правил детектирования в интерфейсе пользователя, возможность создания исключений через конструктор, детектирование уязвимостей в модуле Threat Prediction, модуль АСУ ТП, функция Самозащита для Linux, прием телеметрии от агента, работающего в режиме portable, графический интерфейс на macOS и отображение задач на агенте.


2025. AI помощница KIRA Касперская поумнела на 30%



Лаборатория Касперского улучшила возможности ИИ-ассистентки KIRA (Kaspersky Investigation and Response Assistant), которая позволяет анализировать события безопасности внутри организаций с помощью технологий искусственного интеллекта. Теперь она работает на базе новейшей нейросетевой модели GigaChat 2.0 от Сбербанка и, по словам разработчиков, в 30% случаев ответы Киры стали лучше. Сейчас она используется в SIEM-системе Kaspersky KUMA для централизованного сбора, анализа и корреляции инцидентов ИБ, а также в рамках решения Kaspersky Symphony XDR. ИИ-ассистент предоставляет ИБ-специалистам подробный автоматически-сгенерированный анализ события с кратким содержанием, а также оценивает степень риска. Это помогает приоритизировать алерты и быстро принимать решения по реагированию, снижает нагрузку на сотрудников и сокращает вероятность ошибок.


2025. В SIEM-системе Касперского появилась ИИ-помощница KIRA



Лаборатория Каперского выпустила масштабное обновление своей SIEM-системы KUMA. В новой версии улучшена визуализация ресурсов, расширены возможности коррелятора и упрощена работа с поиском событий. Новый модуль машинного обучения поможет приоритизировать срабатывания. Он анализирует, насколько характерна та или иная активность в потоке событий, и если что - выдает алерт или помечает событие в интерфейсе дополнительным статусом. Таким образом, аналитик быстрее видит инциденты, которые требуют первостепенного внимания. Также в системе появилась AI-ассистентка KIRA, которая позволит начинающим ИБ-специалистам принимать более быстрые и точные решения по реагированию на инциденты. С ней можно общаться в чате, а в качестве движка он использует GigaChat от Сбера.


2024. В Security Vision UEBA расширен набор ML-моделей



В новой версии Security Vision UEBA (User and Entity Behavior Analytics) существенного расширен набор используемых ML-моделей. Применяются следующие модели: «с учителем» для выявления похожих паттернов реальных атак (предобученные на различных атаках и вредоносных активностях (DDOS, botnet, C&C и др.)), модели «без учителя» для нахождения аномалий среди сетевого трафика и событий с хостов, нейросети (в т.ч. RNN), модели для обнаружения мимикрирующих процессов. Применение методов Anomaly Detection расширяет возможности выявления аномалий в корпоративной инфраструктуре, применяя большое количество разных моделей и методик Machine Learning, стекируя результаты отдельных моделей и объединяя полученные события в инциденты для дальнейшего расследования. Продукт Security Vision UEBA автоматически выстраивает типовые модели поведения объектов инфраструктуры (пользователей, учетных записей, устройств, процессов и др.), анализируя сырые потоки данных (сетевой трафик, логи прокси-серверов, почтовых серверов, windows/linux серверов и рабочих станций и др.), выявляет отклонения и предоставляет гибкие инструменты по их анализу, расследованию и реагированию.


2021. Компания Mitek купила основанный россиянами сервис распознавания пользователей по голосу и лицу



Американская компания Mitek, которая занимается цифровой идентификацией личности, купила ID R&D - основанный россиянами сервис распознавания пользователей по голосу и лицу. Стоимость сделки составляет $49 млн. Технологии ID R&D будут интегрированы с продуктами Mitek. При этом ID R&D продолжит продавать биометрические продукты под своим брендом. Разработки ID R&D применяются мессенджерах и приложениях для подтверждения личности, что помогает пользователям осуществлять платежи или получать конфиденциальную информацию без ввода паролей. В Mitek считают, что технологии ID R&D «обеспечивают высочайший уровень защиты от меняющихся угроз».


2019. В Ivideon появилось распознавание эмоций



В облачной системе видеонаблюдения Ivideon появился отчёт по эмоциям. Сервис представлен в личном кабинете пользователя. На карточках событий детекции лиц появилось отдельное поле «Эмоция», а на вкладке «Отчёты» в разделе «Лица» доступен новый тип отчётов — по часам и по дням. Есть возможность выгрузить исходные данные всех детекций и на их основе сформировать собственные отчёты. Аналитика по эмоциям доступна во всех планах подписки бесплатно. Тарифы остаются неизменны, подключить анализ эмоций вместе с распознаванием лиц может каждый за 1 700 руб. в месяц.


2017. Искусственный интеллект поможет Windows Defender бороться с угрозами безопасности



Microsoft объявила о том, что продукт Windows Defender Advanced Threat Protection (ATP), появившийся одновременно с Windows 10 Fall Creators Update, помогает компаниям сокращать время на выявление и расследование атак на корпоративные сети. Windows Defender ATP помогает выявлять и расследовать инциденты, а с последним обновлением в его арсенал вошло средство, основанное на искусственном интеллекте. Технология автоматического расследования инцидентов с применением искусственного интеллекта основана на решении компании Hexadite, которая присоединилась к Microsoft в июне 2017 г. Теперь Windows Defender ATP может не только выявлять угрозы, но и автоматически расследовать их, а также снабжать службу безопасности информацией о том, какие действия следует предпринять для разрешения инцидента и устранения уязвимости.


2016. Система распознавания лиц Vocord установила новый мировой рекорд


Российская компания Vocord, которая создает системы безопасности с использованием компьютерного зрения, установила новый мировой рекорд в распознавании лиц - показала точность 80%. Система Vocord FaceControl уже несколько лет используется для поиска преступников в публичных местах и контроля доступа на предприятия. Она позволяет в реальном времени узнавать в толпе человека из базы розыска (или черного списка) и оповещать правоохранительные органы. Летом этого года стало известно, что система была переведена на использование нейросетей.


2016. VoiceKey - система аутентификации по лицу и голосу



Компания ЦРТ (Центр Речевых Технологий) разработала систему аутентификации пользователей по голосу - VoiceKey. Она сочетает возможность распознавания лица и голосовую биометрию. Пользователь должен произнести цифры, появляющиеся на экране устройства в нужном порядке, чтобы система верифицировала его. Таким образом, пользователям различных систем (в данном случае интернет-банка) не нужно будет запоминать пароль. Кроме удобства, это повышает уровень безопасности, т.к. хакеры вряд-ли смогут украсть ваше лицо и голос.


2016. FindFace предлагает сервис распознавания лиц для бизнеса



Стартап FindFace, который создал популярное мобильное приложение для поиска людей Вконтакте по фотографии, запустил сервис для бизнеса FindFace.Pro. Он пригодится в первую очередь организаторам массовых мероприятий, розничным торговым компаниям, автосалонам. Предполагается, что компании будут формировать в сервисе базу фоток своих клиентов, а потом (с помощью корпоративных приложений) фотографировать посетителей и получать от FindFace имена распознанных клиентов. Например, так можно идентифицировать VIP-клиентов и улучшить их обслуживание, или создать список наиболее перспективных лидов, которые чаще проявляют интерес к вашей продукции, или идентифицировать воришек в магазине.  Стоимость сервиса начинается от $9.99 за 1000 запросов распознавание лиц.