Яндекс отчитался о своих ИИ-технологиях в кибербезопасности

Яндекс в своём годовом отчёте рассказал, какие решения на базе ИИ были внедрены в 2025 году для защиты инфраструктуры и пользователей и как компания обеспечивает безопасность собственных нейросетей на всех этапах жизненного цикла — от разработки до внедрения.

Защита инфраструктуры

• В 2025 году Яндекс запустил NeuroSecReview — инструмент на базе искусственного интеллекта, который помогает анализировать архитектуру продуктов на начальном этапе, устранять потенциальные уязвимости ещё до начала разработки. С момента запуска скорость проверки безопасности архитектуры выросла в три раза.
• Отражать сложные DDoS-атаки Яндексу помогает «Антиробот». Система защиты на базе искусственного интеллекта в режиме реального времени анализирует входящий трафик. Теперь более 99,9% атак отражаются автоматически без участия человека. В 2025 году Антиробот блокировал 866 крупных DDoS-атак.
• В Центре управления безопасностью (SOC) появился ИИ-суммаризатор, который находит часто повторяющиеся срабатывания системы мониторинга и предлагает готовые правила для их устранения. Это позволяет командам реагирования тратить меньше времени на однотипные события и сосредоточиться на реальных угрозах. В среднем около 74% предлагаемых суммаризатором правил внедряют в работу.
• В «Охоте за ошибками» — постоянной программе Яндекса по премированию этичных хакеров — появился ИИ-помощник. Он анализирует все поступающие отчёты и сравнивает их с полученными ранее. Если в нескольких отчётах встречается схожая уязвимость, ИИ-помощник сообщает об этом инженеру. Так специалист может быстрее принять решение о награде с учётом контекста.

Защита пользователей и бизнеса

• Яндекс ID в 2025 году защитил от взлома более чем 11 млн аккаунтов пользователей, заблокировав свыше 110 млн подозрительных попыток входа. Это удалось благодаря улучшенным алгоритмам машинного обучения, которые анализируют паттерны поведения пользователя при попытке авторизации и блокируют аномальные запросы.
• Яндекс Браузер в 2025 году предупредил 9,1 млн пользователей о потенциально опасных сайтах и предотвратил 12,4 млн загрузок нежелательных и вредоносных файлов. В этом Браузеру помог Нейропротект — комплекс технологий на базе ИИ, который отслеживает фишинговые сайты в режиме реального времени.
• В 2025 году автоматический определитель номера от Яндекса обработал 1 млрд телефонных звонков с незнакомых номеров. Среди них 454 млн были классифицированы как нежелательные или мошеннические. При анализе номера звонящего нейросети теперь учитывают более 300 параметров — например, одновременные звонки большому количеству людей. Благодаря этому качество выявления мошеннических звонков выросло на 40%. 
• В 2025 году в систему защиты от спама «Спамооборона» были добавлены функции на базе технологий компьютерного зрения. Они не дают маскировать вредоносные письма под официальные сообщения и защищают от «картиночного спама», когда мошенники заменяют текст в письме на изображение, за которым скрыта вредоносная ссылка. За прошлый год почтовые серверы Яндекс 360 заблокировали доставку пользователям около 4,9 млрд вредоносных писем, а ещё 11,9 млрд писем были отправлены в папку «Спам».
• В сервисе Yandex Cloud для защиты от DDoS, веб-атак и ботов Smart Web Security появился модуль ML WAF на базе технологий машинного обучения. Он позволяет охватывать большее количество угроз и блокировать сложные веб-атаки, от которых нельзя защититься классическими методами.