Kaspersky и Сбер «поручат» уязвимости ИИ

Новая система

«Лаборатория Касперского» и Сбербанк объявили о своем партнерстве для разработки системы на основе ИИ (в частности, мультиагентной GenAI-системы Сбера) для автоматизации выявления и управления уязвимостями (Vulnerability Management). Появление новой системы на рынке ожидается в 2026 году.

По словам специалистов, уязвимости по-прежнему остаются одним из ключевых векторов проникновения в IT-инфраструктуру. При этом автоматизация при помощи ИИ может способствовать повышению скорости реагирования и снижению количества ручных ошибок. Таким образом, проект «Лаборатории Касперского» и Сбербанка, по сути, является значительным шагом к усилению технологического суверенитета и созданию отечественного решения конкурентного качества.

Риски и точки роста

Новый продукт может быть востребован во многих отраслях: госсекторе, банках, крупных корпорациях, инфраструктурных предприятиях – во всех сферах, где особенно высок риск уязвимостей. Дополнительным плюсом проекта будет оснащение сервисами реагирования – такими, как автоматическое исправление, интеграция с SOC, MDR и другими. Такое решение может быть предложено и зарубежным партнерам – тем более, что у Kaspersky уже существует международный бренд и охват.

Уязвимости в программном обеспечении — один из самых распространённых векторов проникновения в ИТ-инфраструктуру. Автоматизированные решения на базе искусственного интеллекта помогают организациям выявлять, оценивать и устранять слабые места в системах до того, как они будут использованы злоумышленниками. Новый совместный проект со Сбером позволит выработать лучшие практики использования передовых AI-технологий, таких, как мультиагентные системы, для управления уязвимостями. Наше сотрудничество — яркий пример того, как лидеры рынка объединяют усилия и выстраивают долгосрочные партнёрские отношения, чтобы предлагать надёжные и эффективные защитные решения

Антон Иванов

технический директор АО «Лаборатория Касперского»

Однако внешние рынки могут отказываться от продукта из-за недоверия к российским решениям – это один из возможных рисков и барьеров на пути разработчиков данного проекта. Среди других – конкуренция с крупными западными вендорами, технические проблемы (ложные срабатывания ИИ, недостаточная объяснимость и прозрачность решений, уязвимость самой ИИ-системы). Специалистам еще предстоит найти решение каждого из этих вызовов.

При этом у проекта существуют и точки роста – развитие смежных технологий (автономное исправление, блокчейн для подтверждения исправлений и федеративное обучение, которое позволит моделям ИИ обучаться без раскрытия данных) и расширение функционала (покрытие конфигурационных уязвимостей, инфраструктуры облаков и контейнеров).

Рыночный стандарт

Интеграция ИИ в SOC, XDR и инструменты Threat Intelligence обсуждается в российской отрасли информационной безопасности уже давно. В текущем году появились сообщения об обновлении облачных решений Kaspersky с усилением функций автоматического анализа. Также в российских профильных изданиях появилась информация, что в ходе партнерства Kaspersky и Сбера для управления уязвимостями будут задействованы мультиагентные ИИ.

Многие вендоры, находящиеся в других странах (в том числе, такие крупные, как Microsoft), уже работают над использованием AI-инструментов в сфере инфобезопасности – более того, такой подход стал рыночным стандартом.

Таким образом, совместный проект российских партнеров, в первую очередь, сигнал стремления отечественных игроков самостоятельно закрыть технологические пробелы в киберзащите, снижая зависимость от западных решений.