Согласно исследованию компании Orion soft, по итогам текущего года объем российского рынка решений для защиты работы с большими языковыми моделями (LLM) может превысить 1 миллиард рублей.
Аналитики Orion soft отмечают, что активное внедрение искусственного интеллекта в корпоративной среде создает новые риски – как инфраструктурные, так и в области безопасности. При этом, по их оценке, рынок ИИ-безопасности в России находится на начальной стадии развития, сообщает ТАСС.
Никита Векессер, лидер продукта StarGuard AI в Orion soft, заявил, что в течение ближайших 12-18 месяцев спрос на защиту ИИ будет расти стремительными темпами. Он выделил среди факторов роста требования регуляторов, увеличение числа ИИ-ассистентов и агентских систем.
Никита Евгенов, директор по развитию бизнеса компании RooX, считает прогноз в 1 миллиард рублей недостаточно амбициозным. «ФСТЭК в марте 2026 года ввел прямой запрет на использование облачных ИИ для обработки информации с ограниченным доступом. Регуляторное давление создает обязательный спрос. 1 миллиард – это скорее нижняя граница», – пояснил эксперт IT Speaker.
В свою очередь, Максим Федосенко, ведущий инженер-аналитик Аналитического центра кибербезопасности компании «Газинформсервис», также считает эту цифру реалистичной, отметив, что в данный момент бизнес больше присматривается к LLM. «Сумма в 1 миллиард – это стоимость всего лишь нескольких крупных контрактов», – прокомментировал Федосенко.
Основная проблема, по мнению обоих экспертов, заключается в том, что традиционные инструменты информационной безопасности не справляются с новыми вызовами. Никита Евгенов пояснил, что большинство угроз возникают непреднамеренно: «Классический DLP не предназначен для этого, он ищет злой умысел, а не добросовестное незнание». Он также указал на архитектурный разрыв – права человека и его ИИ-агента должны различаться.
«Агент анализирует контент и выполняет задачи от имени компании. DLP не фиксирует, WAF пропускает, SIEM не генерирует оповещения», – подчеркнул эксперт.
Максим Федосенко добавил, что атаки на LLM происходят на естественном языке, который алгоритмы безопасности зачастую игнорируют. «Если сотрудник скопирует конфиденциальный документ в публичную нейросеть, DLP это не зафиксирует», – пояснил аналитик.
Никита Евгенов выделил три основных направления: теневой AI, Tool-Armed Prompt Injection и отравление RAG-источников. «Корпоративный ИИ-рынок в России сейчас находится в хаотичном состоянии. Практика теневых агентов с токенами сотрудников уже начала развиваться. Как только появится первый агент с токеном – компания окажется в зоне риска», – заявил он.
Максим Федосенко назвал Shadow AI самым критичным вектором – неконтролируемое использование публичных сервисов, что приводит к утечке данных.
Что касается отраслей, Федосенко отметил: «В настоящее время в защите LLM-процессов нуждаются ФинТех, телеком, крупный ритейл и ИТ-компании». Для субъектов КИИ эти угрозы пока остаются гипотетическими. Никита Евгенов добавил, что под регулирование уже подпадают госсектор, финансы, КИИ и здравоохранение, а новые риски возникнут, когда компании перейдут к «агентам с корпоративным доступом».
Необходимо также учитывать и уже существующие риски. Так, в период с января по май 2026 года было зафиксировано более 220 атак программ-вымогателей на российские компании, что на 20% меньше, чем за аналогичный период годом ранее. При этом 82% из них были направлены на получение выкупа, а 18% – на разрушение инфраструктуры.
С начала года в России увеличилось количество дипфейков
