Solar webProxy: как вывести данные «из тени» и снизить риски ShadowAI

ГК «Солар», архитектор комплексной кибербезопасности, усиливает продуктовый портфель решений с учетом актуальных рисков, связанных с ИИ. Ряд актуальных проблем для информационной безопасности связаны с бесконтрольной загрузкой корпоративной и чувствительной информации в публичные нейросети (OpenAI/ChatGPT, Google Gemini, Microsoft Copilot, Anthropic Claude и т.д.) и кибератаками с использованием ИИ-сервисов.

С учетом атакоцентричного подхода разработчики Solar webProxy расширили функциональность SWG-системы для работы с публичными и корпоративными ИИ-сервисами. Для этого в «Личный кабинет ИБ» внедрены новые политики для безопасной работы с большими языковыми моделями (LLM). Это необходимо, чтобы снизить риски утечки данных и взлома инфраструктуры с помощью ИИ. Новые политики доступны во всех версиях продукта и ориентированы на свыше 500 крупных коммерческих и государственных организаций из финансового сектора, ИТ, страхования, промышленности и производства; ритейл и e-commerce; телекоммуникаций и больших сервисных компаний. Таким образом Solar webProxy становится первой SWG-системой в России, которая объединяет контроль ИИ-трафика, корпоративных данных и фильтрацию веб-ресурсов в одном решении.

По данным экспертов «Солара», в 2026 году продолжится рост кибератак с использованием ИИ. С помощью нейросетей злоумышленники собирают данные об организации, создают полиморфные вирусы, генерируют дипфейки и автоматизируют фишинг для прицельной атаки.

При этом, как показывает исследование вендора на базе данных 150 компаний, около 60% организаций не регулируют работу с ИИ-сервисами. Это приводит к бесконтрольному использованию GenAI. Только за 2025 год в 30 раз вырос объем корпоративных и чувствительных данных, отправляемых сотрудниками в общедоступные нейросети, чтобы оптимизировать свою работу с помощью нейросетей. В результате они неосознанно становятся инсайдерами, а компания подвергается финансовым и репутационным рискам.

В ответ на эти угрозы эксперты Solar webProxy разработали гранулярные политики фильтрации. SWG-система «Солара» автоматически анализирует исходящие запросы и распознает обращения к ИИ-ресурсам по категориям. Далее она проверяет API-вызовы на наличие токенов и ключей, а содержимое и вложения на утечки. Одновременно она фильтрует входящие ответы от ИИ: блокирует вредоносные скрипты и файлы, отсекает фишинговые страницы и предотвращает загрузку опасного контента. При этом новые ИИ-сервисы автоматически включаются в базу категоризатора webCAT, а сценарии контроля регулярно обновляются для актуальной защиты инфраструктуры.

Анастасия Хвещеник

руководитель продукта Solar webProxy ГК «Солар»

«Примерно 46% конфиденциальных данных попадают в публичные ИИ-сервисы. При этом полностью запретить работу в ИИ невозможно, так как это приводит к замедлению рабочих процессов, а значит – к потере конкурентного преимущества для бизнеса. SWG-система «Солара» позволяет безопасно встроить ИИ в рабочие процессы: берет на себя роль интеллектуального фильтра, который отсекает кибератаки и утечки информации, но пропускает легитимный трафик».

Solar webProxy поддерживает работу с наиболее популярными на рынке платформами, включая OpenAI/ChatGPT, Google Gemini, Microsoft Copilot, Anthropic Claude и другими популярными нейросетями, а также внутренними корпоративными LLM. Решение обеспечивает сбалансированную защиту для ключевых отраслей. В финансовом и ИТ-секторе SWG-система «Солара» контролирует утечки платежных данных и исходного кода; в промышленности и ритейле защищает интеллектуальную собственность и клиентские базы; для госсектора предлагает инструмент для безопасного использования ИИ.

Анастасия Хвещеник

руководитель продукта Solar webProxy ГК «Солар»

«SWG-система «Солара» делает прозрачным использование нейросетей для бизнеса. Solar webProxy автоматически предотвращает инциденты и, как следствие, снижает операционную нагрузку на службу информационной безопасности. Аналогичных полностью отечественных решений с политиками контроля ИИ-трафика пока нет на российском рынке».

Solar webProxy — это отечественное решение класса Secure Web Gateway (SWG) для гибкого разграничения доступа, фильтрации трафика и защиты от современных веб-угроз в корпоративных сетях. Решение входит в продуктовый портфель ГК «Солара» и совместимо с другими продуктами крупных отечественных вендоров (ГК «Астра», компании «РЕД СОФТ» и др.). Оно уже работает в свыше 150 крупных организаций.

SWG-система «Солара» включена в реестр отечественного программного обеспечения Минцифры России и сертифицировано ФСТЭК России по требованиям к межсетевым экранам типа «Б» четвертого класса защиты. Кроме того, Solar webProxy отвечает требованиям технического регламента средств защиты информации (СЗИ) Оперативно-аналитического центра при Президенте Республики Беларусь (ОАЦ РБ). Таким образом решение с политиками контроля ИИ-трафика может использоваться в российских и белорусских государственных организациях с высокими требованиями к классу защиты конфиденциальной информации и на объектах критической информационной инфраструктуры.