Yandex B2B Tech автоматизировала треть рутинных задач ИБ-специалистов с помощью мультиагентной системы

Yandex B2B Tech автоматизировала треть рутинных задач ИБ-специалистов с помощью мультиагентной системы

Yandex Cloud, входящая в бизнес-группу Yandex B2B Tech, интегрировала мультиагентную систему в свой центр мониторинга и реагирования на инциденты (SOC). Благодаря ИИ-ассистентам, разработанным с использованием технологий Yandex AI Studio, удалось автоматизировать 39% рутинных задач, ранее занимавших до трети рабочего времени специалистов по информационной безопасности. Эти задачи включают мониторинг и анализ инцидентов, а также поиск информации в корпоративных базах данных. Решения, изначально предназначенные для внутренних нужд, теперь доступны внешним компаниям через сервисы безопасности Yandex Cloud.

В системе SOC задачи распределяются автоматически между несколькими ассистентами. Один ассистент обрабатывает поступающие алерты, а другой проверяет их достоверность, что позволяет избежать ошибок и ложных срабатываний ИИ. Эти ассистенты работают независимо, но совместно анализируют данные и принимают решения. Благодаря такой интеграции, аналитики SOC могут автоматически отсеивать ложные срабатывания и концентрироваться на реальных угрозах безопасности. В результате время обработки ложных оповещений сократилось на 86%.

За два года Yandex Cloud прошла путь от пилотного внедрения ИИ в центре мониторинга безопасности до его промышленного использования. Ключевую роль сыграли RAG-технологии, которые предоставили моделям доступ к актуальным корпоративным документам и базе данных инцидентов. Мультиагентный подход повысил точность ответов: задачи были распределены между специализированными агентами, способными работать с глубоким контекстом.

«Внедрение мультиагентной системы в центр мониторинга безопасности позволило ускорить обнаружение угроз и автоматизировать такие задачи, как обогащение данных киберразведки и анализ инцидентов. Современные специалисты по информационной безопасности должны не только владеть знаниями в области кибербезопасности, но и уметь эффективно работать с ИИ-инструментами», — отмечает Евгений Сидоров, директор по информационной безопасности в Yandex Cloud.

Мультиагентная система безопасности доступна в сервисах Yandex Cloud Detection and Response и Security Deck и уже используется компаниями из финансового сектора, розничной торговли, здравоохранения и страхования для автоматизации мониторинга информационной безопасности.

Система, интегрированная в сервисы безопасности, помогает поэтапно разбирать инциденты информационной безопасности, анализировать индикаторы компрометации (IoC) и артефакты в контексте облачной инфраструктуры, а также предоставляет рекомендации по реагированию. Она оперативно собирает дополнительную информацию об IP-адресах, задействованных в инциденте, и предлагает конкретные действия для устранения угроз, такие как отключение серийной консоли или других уязвимых точек доступа.

Яндекс Браузер оптимизировал потребление оперативной памяти благодаря ML-модели

Компания Яндекс интегрировала в свой браузер для компьютеров ML-модель, которая определяет неактивные вкладки, не требующиеся в ближайшее время. Это решение позволяет освободить оперативную память компьютера. Согласно данным компании, Яндекс Браузер теперь использует до 36% меньше оперативной памяти по сравнению с Google Chrome. Это означает, что программы, запущенные одновременно с браузером, такие как офисные приложения, игры и мессенджеры, будут работать быстрее.

В современных браузерах можно открывать десятки и даже сотни вкладок. Чтобы не нагружать компьютер неактивными веб-страницами, браузеры временно выгружают их из оперативной памяти. Когда пользователь открывает вкладку, страница загружается заново.

ML-модель эффективно выявляет и выгружает ненужные вкладки из оперативной памяти. С её внедрением Яндекс Браузер освобождает до 1 Гб оперативной памяти больше, чем до этого. Модель обучалась на статистических данных о том, как пользователи используют браузер. Она учитывает не только состояние отдельной вкладки, например, наличие видео или музыки, но и десятки других параметров. К ним относятся количество открытых вкладок, частота переключений между ними, а также расстояние между разными вкладками.

Функцию экономии памяти можно настроить в разделе «Производительность» в настройках Браузера. ML-модель работает, если включена опция «Всегда выгружать неиспользуемые вкладки из памяти».