С учетом атакоцентричного подхода разработчики Solar webProxy расширили функциональность SWG-системы для работы с публичными и корпоративными ИИ-сервисами. Для этого в "Личный кабинет ИБ" внедрены новые политики для безопасной работы с большими языковыми моделями (LLM). Это необходимо, чтобы снизить риски утечки данных и взлома инфраструктуры с помощью ИИ. Новые политики доступны во всех версиях продукта и ориентированы на свыше 500 крупных коммерческих и государственных организаций из финансового сектора, ИТ, страхования, промышленности и производства; ритейл и e-commerce; телекоммуникаций и больших сервисных компаний. Таким образом Solar webProxy становится первой SWG-системой в России, которая объединяет контроль ИИ-трафика, корпоративных данных и фильтрацию веб-ресурсов в одном решении.
По данным экспертов "Солара", в 2026 году продолжится рост кибератак с использованием ИИ. С помощью нейросетей злоумышленники собирают данные об организации, создают полиморфные вирусы, генерируют дипфейки и автоматизируют фишинг для прицельной атаки.
При этом, как показывает исследование вендора на базе данных 150 компаний, около 60% организаций не регулируют работу с ИИ-сервисами. Это приводит к бесконтрольному использованию GenAI. Только за 2025 год в 30 раз вырос объем корпоративных и чувствительных данных, отправляемых сотрудниками в общедоступные нейросети, чтобы оптимизировать свою работу с помощью нейросетей. В результате они неосознанно становятся инсайдерами, а компания подвергается финансовым и репутационным рискам.
В ответ на эти угрозы эксперты Solar webProxy разработали гранулярные политики фильтрации. SWG-система "Солара" автоматически анализирует исходящие запросы и распознает обращения к ИИ-ресурсам по категориям. Далее она проверяет API-вызовы на наличие токенов и ключей, а содержимое и вложения на утечки. Одновременно она фильтрует входящие ответы от ИИ: блокирует вредоносные скрипты и файлы, отсекает фишинговые страницы и предотвращает загрузку опасного контента. При этом новые ИИ-сервисы автоматически включаются в базу категоризатора webCAT, а сценарии контроля регулярно обновляются для актуальной защиты инфраструктуры.
"Примерно 46% конфиденциальных данных попадают в публичные ИИ-сервисы. При этом полностью запретить работу в ИИ невозможно, так как это приводит к замедлению рабочих процессов, а значит — к потере конкурентного преимущества для бизнеса, — комментирует Анастасия Хвещеник, руководитель продукта Solar webProxy ГК "Солар". — SWG-система "Солара" позволяет безопасно встроить ИИ в рабочие процессы: берет на себя роль интеллектуального фильтра, который отсекает кибератаки и утечки информации, но пропускает легитимный трафик".
Solar webProxy поддерживает работу с наиболее популярными на рынке платформами, включая OpenAI/ChatGPT, Google Gemini, Microsoft Copilot, Anthropic Claude и другими популярными нейросетями, а также внутренними корпоративными LLM. Решение обеспечивает сбалансированную защиту для ключевых отраслей. В финансовом и ИТ-секторе SWG-система "Солара" контролирует утечки платежных данных и исходного кода; в промышленности и ритейле защищает интеллектуальную собственность и клиентские базы; для госсектора предлагает инструмент для безопасного использования ИИ.
"SWG-система "Солара" делает прозрачным использование нейросетей для бизнеса. Solar webProxy автоматически предотвращает инциденты и, как следствие, снижает операционную нагрузку на службу информационной безопасности. Аналогичных полностью отечественных решений с политиками контроля ИИ-трафика пока нет на российском рынке", — добавляет Анастасия Хвещеник, руководитель продукта Solar webProxy ГК "Солар".
Solar webProxy — это отечественное решение класса Secure Web Gateway (SWG) для гибкого разграничения доступа, фильтрации трафика и защиты от современных веб-угроз в корпоративных сетях. Решение входит в продуктовый портфель ГК "Солара" и совместимо с другими продуктами крупных отечественных вендоров (ГК "Астра", компании "РЕД СОФТ" и др.). Оно уже работает в свыше 150 крупных организаций.
SWG-система "Солара" включена в реестр отечественного программного обеспечения Минцифры России и сертифицировано ФСТЭК России по требованиям к межсетевым экранам типа "Б" четвертого класса защиты. Кроме того, Solar webProxy отвечает требованиям технического регламента средств защиты информации (СЗИ) Оперативно-аналитического центра при Президенте Республики Беларусь (ОАЦ РБ). Таким образом решение с политиками контроля ИИ-трафика может использоваться в российских и белорусских государственных организациях с высокими требованиями к классу защиты конфиденциальной информации и на объектах критической информационной инфраструктуры.