Компания «Яндекс» опубликовала годовой отчёт об использовании технологий искусственного интеллекта в системе безопасности. В документе описаны решения, которые компания внедрила в 2025 году для защиты инфраструктуры и пользователей. Также в отчёте описан подход к защите собственных нейросетей на всех этапах жизненного цикла — от разработки до внедрения.
Искусственный интеллект в системе безопасности «Яндекса» используют для автоматизации операций, анализа угроз и предотвращения инцидентов. В 2025 году компания запустила инструмент NeuroSecReview. Он анализирует архитектуру продуктов на раннем этапе и помогает находить уязвимости до начала разработки. После запуска этого инструмента скорость проверки архитектуры выросла в три раза.
Для отражения сложных DDoS-атак «Яндекс» применяет систему «Антиробот». Она анализирует входящий трафик в реальном времени и автоматически блокирует атаки. 99,9% атак отражаются без участия специалистов. В 2025 году «Антиробот» отразил 866 крупных DDoS-атак.
В центре управления безопасностью «Яндекса» появился ИИ-суммаризатор. Этот инструмент находит часто повторяющиеся события мониторинга и предлагает правила для их устранения. Это позволяет командам реагирования тратить меньше времени на однотипные инциденты и больше внимания уделять реальным угрозам. 74% таких правил внедряют в работу.
В программе «Охота за ошибками» появился ИИ-помощник. Он анализирует отчёты исследователей и сравнивает их с уже обработанными материалами. Если в нескольких отчётах встречается схожая уязвимость, ИИ-помощник сообщает об этом инженеру. Это помогает быстрее принимать решения о наградах.
«Яндекс» усилила защиту пользователей и бизнеса. Сервис «Яндекс ID» в 2025 году предотвратил взлом 11 млн аккаунтов и заблокировал 110 млн подозрительных попыток входа. Алгоритмы машинного обучения анализируют поведение пользователя при авторизации и блокируют аномальные запросы.
«Яндекс Браузер» в 2025 году предупредил 9,1 млн пользователей о потенциально опасных сайтах и предотвратил 12,4 млн загрузок нежелательных и вредоносных файлов. В этом помогает комплекс технологий «Нейропротект», который отслеживает фишинговые сайты в режиме реального времени.
Автоматический определитель номера от «Яндекса» в 2025 году обработал 1 млрд звонков с незнакомых номеров. Из них 454 млн были признаны нежелательными или мошенническими. При анализе номера нейросети учитывают более 300 параметров, в том числе одновременные звонки большому числу людей. По данным компании, качество выявления мошеннических звонков выросло на 40%.
В системе защиты от спама «Спамооборона» в 2025 году появились функции на базе компьютерного зрения. Они мешают маскировать вредоносные письма под официальные сообщения и защищают от «картиночного спама», когда текст в письме заменяют изображением со скрытой ссылкой. За прошлый год почтовые серверы «Яндекс 360» заблокировали около 4,9 млрд вредоносных писем, ещё 11,9 млрд писем отправили в папку «Спам».
В сервисе «Yandex Cloud» в составе решения Smart Web Security появился модуль ML WAF. Он использует машинное обучение и помогает выявлять сложные веб‑атаки, от которых сложно защититься классическими методами.
«Яндекс» развивает семейство генеративных моделей Alice AI для работы с текстом, изображениями и мультимодальными данными. Компания контролирует все этапы жизненного цикла этих моделей — от сбора данных для обучения до использования нейросетей в продуктах.
В 2025 году «Яндекс» получил международный сертификат ISO 42001. Он подтверждает, что процессы разработки и внедрения Alice AI соответствуют требованиям стандарта, в том числе в области этики и безопасности.
Внести вклад в безопасность нейросетей «Яндекса» могут и этичные хакеры. В 2025 году компания запустила новое направление программы «Охота за ошибками», которое даёт возможность искать уязвимости в генеративных нейросетях. Максимальное вознаграждение за такую уязвимость составляет 1 млн рублей.
