AppSec Solutions
15 февраля 2026
AppSec Solutions: главные тренды ИБ
Старший управляющий директор AppSec Solutions, лидер рабочей группы №2 Консорциума исследований безопасности технологий искусственного интеллекта Антон Башарин рассказал о ключевых тенденциях на рынке кибербезопасности в интервью РБК Тренды.
По словам Башарина, участие представителей ведущих вендоров и интеграторов в области кибербезопасности в Консорциуме позволяет комплексно подходить к защите процессов с применением ИИ. Основная задача рабочей группы №2 — формулировать требования к технологиям ИИ в целом и разработать методики их проверки. В 2025 году было выработано около 100 требований, большинство из которых проверяются автоматически с помощью специализированных инструментов. Для разных систем были определены четыре уровня доверия с соответствующим набором обязательных требований.
«Один из ключевых вопросов — можно ли использовать большие языковые модели, такие как ChatGPT, DeepSeek или GigaChat, в государственных информационных системах и какие меры предосторожности необходимо соблюдать», — отметил Башарин. Консорциум создаёт «испытательный полигон» и разрабатывает специальное ПО для тестирования технологий ИИ в разных сферах, чтобы определить правила игры на рынке и критерии безопасности для критической инфраструктуры.
По прогнозу эксперта, в 2026 году внедрение ИИ в бизнес-процессы будет стремительно расти. «На начало прошлого года 43% российских компаний использовали ИИ, но лишь у 36% существовали хотя бы минимальные политики безопасности», — подчеркнул он. Рост AI Security как нового сегмента рынка неизбежен, и крупнейшие компании уже внедряют отечественные решения, например AppSec.GenAI, для анализа защищенности ИИ-систем и предотвращения утечек данных.
Башарин также отметил, что интеграция ИИ в безопасную разработку повышает эффективность анализа безопасности. «Комплексный подход — автоматический ИИ-анализ, процессы безопасной разработки и контроль подрядчиков — позволит сократить утечки примерно в 10 раз», — подчеркнул он.
При этом использование LLM в создании кода через low-coding или vibe-coding требует осторожности: модели могут рекомендовать небезопасные или устаревшие компоненты. Для предотвращения проблем разработчики используют сервисы типа AppSec.Track, который автоматически проверяет сторонние компоненты и подсвечивает потенциальные угрозы.
На 2026 год Башарин прогнозирует рост внедрения принципов РБПО, развитие безопасной разработки, появление новых средств защиты ИИ-систем и усиление роли государства в регулировании рынка. Российские компании сталкиваются с теми же угрозами, что и мировые, однако вынуждены адаптироваться к особенностям отечественного рынка, постепенно формируя собственную систему киберзащиты.
«Осознание реальности угроз стимулирует бизнес к применению более совершенных подходов к безопасности. В выигрыше оказываются компании, обладающие соответствующими компетенциями и технологиями, способные предлагать востребованные продукты для защиты государственной и корпоративной информации», — заключил эксперт.
Источник: РБК
По словам Башарина, участие представителей ведущих вендоров и интеграторов в области кибербезопасности в Консорциуме позволяет комплексно подходить к защите процессов с применением ИИ. Основная задача рабочей группы №2 — формулировать требования к технологиям ИИ в целом и разработать методики их проверки. В 2025 году было выработано около 100 требований, большинство из которых проверяются автоматически с помощью специализированных инструментов. Для разных систем были определены четыре уровня доверия с соответствующим набором обязательных требований.
«Один из ключевых вопросов — можно ли использовать большие языковые модели, такие как ChatGPT, DeepSeek или GigaChat, в государственных информационных системах и какие меры предосторожности необходимо соблюдать», — отметил Башарин. Консорциум создаёт «испытательный полигон» и разрабатывает специальное ПО для тестирования технологий ИИ в разных сферах, чтобы определить правила игры на рынке и критерии безопасности для критической инфраструктуры.
По прогнозу эксперта, в 2026 году внедрение ИИ в бизнес-процессы будет стремительно расти. «На начало прошлого года 43% российских компаний использовали ИИ, но лишь у 36% существовали хотя бы минимальные политики безопасности», — подчеркнул он. Рост AI Security как нового сегмента рынка неизбежен, и крупнейшие компании уже внедряют отечественные решения, например AppSec.GenAI, для анализа защищенности ИИ-систем и предотвращения утечек данных.
Башарин также отметил, что интеграция ИИ в безопасную разработку повышает эффективность анализа безопасности. «Комплексный подход — автоматический ИИ-анализ, процессы безопасной разработки и контроль подрядчиков — позволит сократить утечки примерно в 10 раз», — подчеркнул он.
При этом использование LLM в создании кода через low-coding или vibe-coding требует осторожности: модели могут рекомендовать небезопасные или устаревшие компоненты. Для предотвращения проблем разработчики используют сервисы типа AppSec.Track, который автоматически проверяет сторонние компоненты и подсвечивает потенциальные угрозы.
На 2026 год Башарин прогнозирует рост внедрения принципов РБПО, развитие безопасной разработки, появление новых средств защиты ИИ-систем и усиление роли государства в регулировании рынка. Российские компании сталкиваются с теми же угрозами, что и мировые, однако вынуждены адаптироваться к особенностям отечественного рынка, постепенно формируя собственную систему киберзащиты.
«Осознание реальности угроз стимулирует бизнес к применению более совершенных подходов к безопасности. В выигрыше оказываются компании, обладающие соответствующими компетенциями и технологиями, способные предлагать востребованные продукты для защиты государственной и корпоративной информации», — заключил эксперт.
Источник: РБК
