ГК «Солар» и SEG-T разрабатывают почтовый шлюз с ИИ-фильтрацией
ГК «Солар» и команда SEG-T приступили к разработке отечественного шлюза защиты корпоративной почты с мультиагентным ИИ. Шлюз будет доступен в облаке, на локальной инфраструктуре и в Kubernetes. Подключение займет 15 минут.

Решение анализирует не только технические параметры писем, ссылок и вложений, но и их содержание. ИИ-агенты выявляют признаки социальной инженерии, в числе которых срочность, страх и давление, даже без вредоносного кода. Также система предлагает правила фильтрации, объясняет решения и формирует отчеты об атаках для ИБ-специалистов.
Популярность российских решений
Совместный инвестиционно-технологический проект направлен на формирование российского SEG нового поколения для защиты от фишинга с применением генеративного ИИ. Проект расширяет рынок средств защиты корпоративной почты и поддерживает импортозамещение. При этом сохраняется конкуренция со стороны BI.ZONE, F6, «Лаборатории Касперского», UserGate и Positive Technologies.
Укрепление защиты компаний и госструктур должно снизить риски утечек данных и мошенничества. Для страны это означает расширение выбора отечественных решений и снижение зависимости от иностранных продуктов, в то время как глобально проект следует тренду применения ИИ в кибербезопасности. Его международный потенциал оценивать пока рано. Сделать это можно только после выхода на рынок.

Значение анализа писем
SEG-T, скорее всего, будет применяться в российских госструктурах, промышленности, финсекторе, телекоме, медицине и ИТ. В этих сферах почтовые атаки остаются важной угрозой. По данным Positive Technologies, в первом полугодии 2025 года социальная инженерия использовалась в 50% успешных атак. Рост спроса поддерживается динамикой фишинга: в 2024 году число таких атак выросло на 33% год к году и на 72% по сравнению с 2022 годом. Угрозы только усложняются. По сведениям BI.ZONE, в 2025 году число фишинговых писем в корпоративных системах выросло в три раза. Чаще всего атаки ведутся через скомпрометированные учетные записи. Это повышает значение анализа содержания писем.
Перспективы SEG-T зависят от точности выявления социнженерии, уровня ложных срабатываний, качества работы с русским языком и отраслевой лексикой, а также интеграции с почтовыми и ИБ-системами, сертификации, наличия внедрений и стоимости.
Экспортный потенциал создаваемого российского продукта связан со странами СНГ. Преимуществами могут стать поддержка русского языка и быстрое внедрение. Однако для выхода за границу требуется адаптация к другим языкам, регуляторным требованиям и национальным почтовым платформам.

Развитие мультиагентных моделей защиты
Импортозамещение средств информационной безопасности ускорилось в 2022-2024 годах. После ухода импортных решений компании начали переходить на отечественные почтовые шлюзы и системы защиты. К 2025 году рынок SEG уже включал продукты BI.ZONE, F6, «Лаборатории Касперского», «Солара» и других игроков. В то же время усложнились методы обхода защиты. Увеличилось число рассылок с зашифрованными архивами и ссылками на загрузку. Это требовало анализа всей цепочки взаимодействия с письмом.
В 2024–2025 годах разработчики усилили SEG-решения. На этом фоне Positive Technologies вывела на рынок PT Email Security. В 2025 году фишинговые атаки выросли, злоумышленники начали активнее использовать автоматизацию и персонализацию, а эффективность шаблонных фильтров снизилась.
В 2025–2026 годах акцент сместился с проверки отправителя на анализ содержания писем: атаки всё чаще идут через взломанные учетные записи. В 2026 году это привело к развитию мультиагентных моделей защиты, включая проект SEG-T с распределённой проверкой писем и автоматизацией управления безопасностью.

SEG-T – это отечественный проект на стыке защиты корпоративной почты и мультиагентного ИИ. Его актуальность связана с ростом фишинга без вредоносных файлов, основанного на манипуляциях и использовании легитимных учетных записей. При успешной реализации решение может занять нишу в среднем и крупном бизнесе – благодаря локальному развёртыванию, интеграции с российскими ИБ-системами и снижению нагрузки на администраторов. Быстрое подключение делает его доступным и для среднего сегмента. Однако преимущества мультиагентной архитектуры пока не подтверждены независимой практикой. Оценить их конкурентоспособность можно будет после тестов и внедрений.









































