Устойчивость финансовой системы: Сбер внедрил атакующую систему для киберзащиты

Модель самоуправляемой киберзащиты

Система призвана сократить время анализа киберугроз, ускорить разработку мер противодействия, обнаруживать новые типы атак и повышать оперативность реагирования на инциденты. Значение внедрения выходит за рамки одного крупного банка — для Сбера это важный шаг, но одновременно событие сигнализирует о более широком тренде: в России активно интегрируют ИИ‑решения в область кибербезопасности, особенно в секторах критической инфраструктуры и финансов.

Для отечественного ИТ‑рынка и банковского сектора это показатель высокого приоритета передовых технологий, который способен задать ориентиры конкурентам и регулятору. В национальном контексте инициатива вписывается в повестку технологического суверенитета, а с глобальной точки зрения демонстрирует, что в РФ движутся не только в сторону импортозамещения, но и в развитии собственных ИИ‑систем для защиты цифровой инфраструктуры.

Для граждан эти изменения означают косвенное повышение безопасности их средств и банковских сервисов и более высокую устойчивость финансовой системы в целом. Для страны это — усиление стойкости критической финансовой инфраструктуры, снижение рисков масштабных кибератак и повышение уровня внутренней ИТ‑безопасности.  Успешное развитие и сертификация таких решений могут открыть экспортные перспективы для российских ИИ‑технологий в кибербезопасности.

Широкие сценарии масштабирования

Перспективы вывода системы на внешний рынок существуют: при подтверждённой эффективности её можно адаптировать и предлагать корпоративным и государственным заказчикам за рубежом, прежде всего в странах СНГ и на рынках «Глобального Юга», заинтересованных в решениях с меньшей зависимостью от западных поставщиков. При этом требуется оценить наличие необходимых сертификаций, готовность продукта к коммерческому запуску, соответствие международным стандартам и способность обеспечивать поддержку и сопровождение.

«Будущее киберзащиты за мультиагентными системами на основе искусственного интеллекта. ИИ-агенты уже интегрированы во многие процессы для киберзащиты банка. Теперь компания разработала и внедрила мультиагентную систему защиты, которая позволяет сократить время анализа киберугроз, ускорить разработку мер противодействия, выявлять новые типы кибератак и повысить скорость реагирования на инциденты. В будущем система сможет работать автономно без участия человека».

Сергей Лебедь

вице-президент по кибербезопасности Сбербанка

Внутри страны технология имеет широкие сценарии масштабирования: перенос мультиагентных ИИ‑систем в другие банки, финансовые учреждения и инфраструктурные компании, а также применение модели RedTeam + BlueTeam + ИИ‑агенты в госсекторе, промышленности и критической инфраструктуре.

Одновременно потребуется развитие нормативной базы и отраслевых стандартов для ИИ в кибербезопасности, интеграция таких решений с государственными программами цифровой экономики, импортозамещения и технологического суверенитета, что в перспективе усилит устойчивость национальной ИТ‑инфраструктуры.

От дискуссии к внедрению

Ещё в 2025 году в Сбере подчёркивали, что AI в кибербезопасности не вытеснит людей, а создаст новые роли — оператора кибераватара, тренера моделей, конструктора агентов и специалиста по знаниям. Система управления КБ опирается на людей, технологии, процессы и данные, и в ближайшие годы во все эти элементы будет активно внедряться искусственный интеллект. Также в будущем КБ важную роль будут играть мультиагентные системы: автономные агенты будут объединяться для решения общих задач. 

В марте 2025 года «Лаборатория Касперского» и Сбер заключили соглашение о сотрудничестве для создания мультиагентных систем для защиты граждан, бизнеса и государства от растущих киберугроз. В рамках соглашения компании исследуют и разрабатывают алгоритмы и решения в области КБ, создают мультиагентные системы и ИИ-модели в сфере кибербезопасности. При этом используется прототип мультиагентной системы Сбера, созданный для автоматизации проверки защищённости инфраструктуры с использованием GenAl.

В сентябре 2025 года «Лаборатория Касперского» и Сбер объявили о применении мультиагентной AI-функциональности для автоматического поиска и управления уязвимостями. Выйти на рынок планируется в 2026 году.

Россия идёт в ногу с мировыми трендами, хотя с определённой спецификой. Внедрение Сбером атакующей системы киберзащиты является логичным технологическим шагом.

Формирование индустриального стандарта

Внедрение мультиагентной ИИ-системы в крупном финансовом институте, таком как Сбербанк, является сильным сигналом рынку и регулятору, задающим новый стандарт проактивной киберзащиты, основанной на моделировании и имитации атак. Этот шаг критически важен для технологического суверенитета России, поскольку развивает собственные продвинутые решения и снижает зависимость от импортных технологий в критическом секторе. Однако для перехода от пилота к массовому рынку необходимы стандартизация, сертификация и доказательная база эффективности; риск состоит в том, что если технология останется локализованной, её влияние на отрасль будет минимальным.

В ближайшие 2–3 года прогнозируется расширение применения системы Сбербанком на все бизнес-линии и внедрение аналогичных решений другими крупными игроками финансового сектора. Ожидается формирование российского индустриального стандарта для ИИ в кибербезопасности, а также потенциальное предложение решения на экспорт, особенно в страны, ищущие технологически независимые решения.