Важный прецедент: Yandex Cloud автоматизировали треть рутинных задач ИБ специалистов

Укрепление устойчивости цифровых систем

Внедрение позволило сократить время обработки ложных или некорректных оповещений на 86%, что повысило общую эффективность работы SOC. Директор по информационной безопасности Yandex Cloud Евгений Сидоров подчеркивает: современным командам SOC необходимо владеть не только компетенциями в кибербезопасности, но и эффективно применять инструменты искусственного интеллекта.

Это внедрение ИИ - важный прецедент для российской ИТ-отрасли, демонстрируя успешную автоматизацию рутинных процессов в кибербезопасности крупной инфраструктурной компанией. Повышение эффективности SOC способствует укреплению устойчивости цифровых систем, что критически важно для бизнеса, госструктур и инфраструктуры. Для ИБ-специалистов это означает рост производительности, снижение объёма рутинных задач и возможность сосредоточиться на решении более сложных проблем безопасности, перераспределяя их усилия на стратегические задачи.

Масштабирование и экспорт

Если подход окажется успешным, аналогичные ИИ-решения могут быть масштабированы и внедрены не только в Yandex Cloud, но и в других российских ИТ- и телекоммуникационных компаниях, провайдерах и государственных структурах, что значительно повысит общий уровень кибербезопасности в стране. Это станет важным шагом к созданию «автономного» SOC (System-on-a-Chip – система на кристалле), где ИИ-агенты будут выполнять рутинные задачи, позволяя специалистам сосредоточиться на стратегии, реагировании на сложные инциденты и поиске угроз.

С точки зрения экспорта технологий конкурентоспособные российские ИИ-решения в области безопасности могут быть предложены зарубежным заказчикам, особенно тем странам, которые заинтересованы в системах, независимых от западных платформ. На внутреннем рынке это приведет к усилению спроса на специалистов, обладающих компетенциями на стыке ИБ и ИИ, а также к росту рынка решений, основанных на машинном обучении и автоматизации киберзащиты.

«За два года мы прошли путь от пилотного внедрения ИИ в SOC до промышленного использования. Ключевую роль сыграло применение RAG‑технологий, которые обеспечили моделям доступ к актуальным документам и базе инцидентов. Мультиагентный подход позволил повысить точность ответов: задачи распределили между специализированными агентами, которые способны работать с глубоким контекстом крупных компаний».

Евгений Сидоров

директор по информационной безопасности Yandex Cloud

Упреждающая безопасность

В 2025 ИИ становится не только помощником, но и оружием в руках злоумышленников. В числе угроз – дипфейки, адаптивное вредоносное ПО, GPT-фишинг.

Службы безопасности используют ИИ для выявления уязвимостей, прогнозирования атак, фильтрации фишинга, анализа вредоносного ПО. Важно развивать защиту на базе ИИ: распознавать и блокировать атаки в режиме реального времени, обучать персонал и использовать современные методы обмена информацией о новых угрозах.

Исследование «AI-Powered SOC Operations» от 2025 года показывает, что интеграция машинного обучения (ML) и предиктивной аналитики позволяет SOC-операциям обнаруживать, анализировать и реагировать на атаки в реальном времени, снижая нагрузку на аналитиков. Результатами исследования стали автоматизация рутинных задач, фильтрация ложных срабатываний и ускорение расследований. При этом AI не заменяет аналитиков, а усиливает их возможности. AI должен дополнять человеческие навыки, а не вытеснять их. Эффективность AI зависит от качества и объёма обучающих данных, в противном случае возможны ошибочные выводы.

Ключевым трендом 2023-2025 годов в мировой и российской ИБ стало развитие SOC по модели «ИИ + человек», использующей комбинацию машинного обучения для аномалий, поясняющего ИИ (XAI) и языковых моделей (LLM) для упрощения анализа логов.

По данным «Ведомостей», в ноябре 2025 года российские компании, особенно финансовые, всё чаще применяют машинное обучение и нейросети для упреждающей кибербезопасности – предотвращения инцидентов до их возникновения. ИИ используется для обнаружения атак, анализа вредоносного ПО, поиска уязвимостей и упрощения отчётности.

По мнению экспертов, в 2026 году упреждающая кибербезопасность станет одним из ключевых технологических трендов.

Новый этап

Реализованное в Yandex Cloud решение для SOC отражает мировой и российский тренд 2023-2025 годов: искусственный интеллект перестает быть исключительно экспериментальной технологией в сфере безопасности и становится полноценным рабочим инструментом для крупных инфраструктурных компаний. Вероятно, в ближайшие 1-3 года в России мы станем свидетелями роста числа аналогичных проектов, реализуемых как крупными игроками, так и системными интеграторами, ИБ-компаниями и SaaS-провайдерами.

Для общества и бизнеса это означает движение к более надёжной, оперативной и автоматизированной защите данных и критически важных сервисов.