Совместный проект Yandex B2B Tech и SolidLab анонсировал SolidWall AI Security Gateway — продукт, предназначенный для обеспечения безопасности приложений, использующих искусственный интеллект, и их API.
SolidWall AI Security Gateway функционирует как защитный экран, разделяющий внешнюю сеть и приложение на основе ИИ. Система анализирует передаваемые в ИИ-сервисы данные и оберегает от ключевых угроз, перечисленных в реестрах OWASP LLM Top-10 Risks и OWASP Top-10 for Agentic Applications, включая инъекции промптов (prompt injection), взлом ограничений языковых моделей (jailbreak) и утечку конфиденциальной информации. Кроме того, решение позволяет контролировать действия пользователей путём анализа и сохранения легитимных операций, а также за счёт применения механизмов проверки бизнес-логики.
Источник изображения: Bolivia Inteligente / unsplash.com
Среди других ключевых характеристик SolidWall AI Security Gateway разработчик выделяет совместимость с SIEM-системами и аналитическими платформами через протоколы Syslog, SQL и REST API, инструменты для загрузки спецификаций OpenAPI в качестве элементов бизнес-логики, модуль для интеграции со сканером уязвимостей SolidPoint, а также поддержку мониторинга состояния программных и аппаратных компонентов с помощью систем Zabbix и Prometheus.
Развернуть SolidWall AI Security Gateway можно в собственной инфраструктуре клиента или использовать его как облачный сервис.
Согласно исследованию Gartner, в 2025 году 29% организаций подверглись атакам на инфраструктуру корпоративных ИИ-приложений, а 32% — на сами приложения. В этих условиях компании всё чаще выделяют защиту ИИ-сервисов в отдельную область информационной безопасности.
Источник: