Продукт Innostage AIDR «Защита ИИ» официально включен в Единый реестр российского программного обеспечения Минцифры России. Решение отнесено к классу средств автоматизации процессов информационной безопасности и предназначено для защиты корпоративных ИИ-сервисов, построенных на базе больших языковых моделей (LLM), от атак и утечек данных на этапе эксплуатации.
Технически Innostage AIDR функционирует как прозрачный прокси-сервер, размещенный между ИИ-приложением и языковой моделью. Продукт фильтрует входящие запросы до их передачи в LLM, блокируя попытки внедрения вредоносных инструкций (prompt injection) и обхода встроенных ограничений модели (jailbreak). Параллельно с этим ответы искусственного интеллекта анализируются на предмет наличия персональных данных, коммерческой тайны и другой критичной информации. Дополнительно система контролирует тематику, тональность и токсичность генерируемого контента, а также гарантирует, что ИИ-приложения получают доступ только к разрешенным языковым моделям.
События информационной безопасности, выявляемые продуктом, передаются в SIEM-системы с обязательным указанием уровня критичности инцидента. События от средств защиты также направляются в инструменты ИТ-мониторинга самих ИИ-систем, что позволяет централизованно отслеживать состояние безопасности инфраструктуры.
Одним из отдельных сценариев применения является контроль теневого использования ИИ-сервисов сотрудниками (Shadow AI). С помощью специализированных браузерных расширений Innostage AIDR перехватывает и проверяет передачу данных в публичные облачные ИИ-чаты, включая такие сервисы, как ChatGPT и DeepSeek. При обнаружении чувствительной информации продукт маскирует ее до момента отправки внешнему сервису, предотвращая потенциальную утечку данных за пределы корпоративного контура.
Для организаций, чья деятельность подпадает под требования приказа ФСТЭК России №117, Innostage AIDR может служить технологической основой. Продукт обеспечивает реализацию мер по фильтрации и контролю входных и выходных данных ИИ-систем, а также выполняет задачи по регистрации событий информационной безопасности, требуемые регулятором.
Владелец продукта Innostage AIDR Айдар Фатыхов отметил, что включение решения в реестр отечественного ПО подтверждает востребованность технологий защиты ИИ-систем и дает дополнительные возможности для использования продукта в проектах с требованиями к импортозамещению программного обеспечения. Он подчеркнул, что компании только начинают выстраивать процессы безопасного применения генеративного ИИ, и защита таких систем выделяется в самостоятельное направление информационной безопасности.