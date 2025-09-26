CNews Аналитика Конференции Маркет Техника ТВ

Разделы

Безопасность Стратегия безопасности Интернет Веб-сервисы Цифровизация Искусственный интеллект
|

Yandex B2B Tech представила рекомендации по безопасной разработке ИИ-агентов и мультиагентных систем

Yandex B2B Tech опубликовала руководство по снижению рисков при разработке и внедрении ИИ-агентов на базе больших языковых моделей (LLM). В документе описан подход для разработки модели угроз при внедрении ИИ-агентов и практические рекомендации по снижению рисков безопасности при создании мультиагентных систем. Рекомендации разработаны с учетом опыта создания агентов для ML, Security и других сервисов и бизнесов «Яндекса», которые уже используют агентную систему и генеративные технологии компании. Об этом CNews сообщили представители Yandex Cloud.

В документе описаны угрозы и методы защиты для ключевых компонентов ИИ-агентов: самих генеративных моделей, а также модулей и баз знаний, которые используются при работе разрабатываемых ИИ-продуктов. Особое внимание уделено безопасности данных и предотвращению рисков, возникающих из-за автономности агентов.

«ИИ-агенты — это новый этап развития искусственного интеллекта. Если обычные ИИ-модели просто отвечают на запросы, то агенты способны самостоятельно действовать в цифровой среде. И нам, как поставщику технологий, важно отслеживать и тестировать все потенциальные риски их применения. Поскольку агенты опираются на данные от пользователей, среди которых могут быть и злоумышленники, существует набор рисков, на которые нужно обращать внимание при их разработке и внедрении. Мы активно используем агентную систему в собственных сервисах, непрерывно работаем над методологией защиты и делимся своими наработками с ИБ-сообществом», – сказал Евгений Сидоров, директор по безопасности платформы Yandex Cloud.

Автономные или взаимодействующие между собой ИИ-агенты создаются и развиваются в сервисах «Яндекса» с учетом принципов безопасной разработки на всех этапах — от проектирования до внедрения. Команды безопасности еще на стадии проектирования изучают будущую архитектуру и проверяет ее на безопасность. Затем специалисты тестируют код на возможные уязвимости и проверяют на соответствие стандартам безопасной разработки.

«Яндекс» также изучает возможные способы атак на нейросети и разрабатывает защиту от потенциальных угроз. Антиробот «Яндекса» защищает ИИ-сервисы от злоупотребления и эксплуатации уязвимостей. Сервис Smart Web Security теперь содержит ML WAF — технологию для защиты от веб-атак на основе машинного обучения, которая позволяет блокировать веб-атаки. Центр мониторинга выявляет угрозы и анализирует подозрительную активность в инфраструктуре. Еще один инструмент для проверки и усиления безопасности ИИ — направление программы «Яндекса» «Охоты за ошибками», связанное с генеративными нейросетями.

При подготовке руководства были учтены лучшие практики международных организаций, включая OWASP, NIST и MITRE. Рекомендации уже доступны для ознакомления на сайте Yandex Cloud.

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Виктория Алеманова, «Лига Ставок»: Система контроля у нас выстроена даже жестче, чем в банковском секторе

Российский популяризатор биометрии получил долю в поставщике биометрических устройств для метро, «Микрона» и мест заключения

Илья Захаров, «Группа Астра»: Современный мониторинг должен отслеживать деньги, а не серверы

Хакеры взломали оборудование Cisco и проникли в ИТ-инфраструктуру властей США

Через пару лет онлайн-заказы будут делать не реальные покупатели, а их ИИ-агенты: эксперты обсудили настоящее ИТ и поделились прогнозами

Производитель iPhone 17выжал все соки из китайских рабочих. Им задерживали зарплату и заставляли работать по ночам

Конференции

Роботизация бизнес-процессов 2025

KVM и IP-KVM технологии для организации рабочих мест и мультимедийных пространств

Практика импортозамещения 2025
Показать еще

CNewsMarket

Email-рассылки

Выбор сервиса для почтовых рассылок

От 0.13 руб./месяц

Dedicated

Подобрать выделенный сервер

От 1499 руб./месяц

IP-телефония

Подобрать тариф на IP-телефонию и виртуальную АТС

От 0.50 руб./месяц

VDI

Подобрать тариф на аренду виртуальных рабочих мест

От 1 750 руб./месяц

Техника

Обзор телевизора Dreame Mega QLED 4K TV Q100: флагман на всю стену

Цифровые камеры среднего формата как альтернатива смартфону: лучшие модели

Экономим место: лучшие неттопы и мини-ПК для учебы стоимостью до 50 000 рублей

Показать еще

Наука

Мы можем жить в гигантской «космической пустоте» — вот почему Вселенная расширяется так быстро

Найден загадочный резервуар пресной воды под дном океана: как он там оказался?

Математика говорит, что жизнь на Земле вообще не должна существовать: новое исследование бросает вызов всем теориям происхождения
Показать еще