Аудит безопасности ИИ-систем – это проверка, можно ли атаковать ИИ, LLM-приложения и ИИ-агентов, которые у вас уже работают.
Обойти ограничения, вытащить чужие данные, заставить модель выполнить команду злоумышленника – ищем эти дыры до атакующего. Это оценка защищённости в задачах информационной безопасности, а не консалтинг по внедрению ИИ.
Это оценка защищённости моделей, LLM-приложений и ИИ-агентов от атак (prompt injection, утечек данных, компрометации доступов) методами имитации реальных атак.
Мы не отвечаем на вопрос «где внедрить ИИ в процессы» – мы ищем уязвимости в ИИ, который у вас уже работает. Разница в интенте решает: под «аудитом ИИ» на рынке чаще понимают бизнес-консалтинг по цифровизации. Наша задача – безопасность, а не эффективность внедрения.
| Аудит ИИ (внедрение) | Аудит безопасности ИИ (Кредо-С) | |
|---|---|---|
| Цель | Найти, где применить ИИ в процессах | Найти уязвимости в уже работающем ИИ |
| Кто заказывает | Бизнес, ИТ, цифровизация | ИБ, CISO, служба безопасности |
| Что проверяют | Эффективность, окупаемость, процессы | Атаки, утечки данных, доступы, модель угроз |
| Что на выходе | Стратегия внедрения ИИ | Модель угроз ИИ и отчёт с уязвимостями |
Компании подключают LLM к почте, базам знаний и внутренним системам быстрее, чем успевают их защитить.
В наших проверках корпоративных чат-ботов и LLM-приложений prompt injection воспроизводится в большинстве случаев, а утечки конфиденциальных данных через нейросети становятся всё более частой проблемой. Каждое новое ИИ-приложение открывает атакующему новую дверь. Что мы проверяем в первую очередь:
Проверка защищённости ИИ охватывает всю ИИ-обвязку компании, а не только «саму нейросеть».
Проверку отдельного LLM-приложения часто называют пентестом ИИ-систем или пентестом нейросети – это прикладной срез оценки защищённости.
Работаем по международным и отраслевым методикам, а результаты сопоставляем с российской регуляторикой.
Модель угроз для ГИС, КИИ и ИСПДн строим на основе «Методики оценки угроз безопасности информации» ФСТЭК России (2021) с использованием БДУ ФСТЭК. OWASP LLM Top-10 и MITRE ATLAS применяем как отраслевое дополнение по ИИ-специфике – так модель угроз ИИ выходит полной и применимой к требованиям ФСТЭК.
| Методика | Что проверяет |
|---|---|
| OWASP LLM Top-10 | Типовые уязвимости LLM-приложений: инъекции промпта, утечки, небезопасные плагины и агенты |
| MITRE ATLAS | Тактики и техники реальных атак на ML- и ИИ-системы |
| NIST AI RMF | Управление рисками ИИ на всём жизненном цикле |
| DASF | Безопасность данных и пайплайнов ИИ |
| БДУ ФСТЭК | Сопоставление модели угроз с релевантными угрозами национальной базы данных угроз РФ |
Собираем архитектуру: какие модели, приложения, агенты и интеграции работают и с какими данными.
Строим модель угроз по «Методике оценки угроз безопасности информации» ФСТЭК (2021) с использованием БДУ ФСТЭК; ИИ-специфику дополняем MITRE ATLAS под конкретную систему.
Автоматизированное и ручное тестирование: prompt injection, джейлбрейк, доступы агентов, тесты RAG.
Ранжируем найденное по критичности и вероятности эксплуатации.
С описанием уязвимостей и планом устранения.
Подтверждаем, что уязвимости закрыты после доработок.
Типовой срок – 2–6 недель в зависимости от числа систем и глубины проверки. Точную цифру фиксируем после инвентаризации.
Стоимость зависит от объёма ИИ-контура и глубины проверки. Ниже – ориентиры «от».
| Формат | Что входит | Ориентировочно, от |
|---|---|---|
| Аудит защищённости LLM-приложения | Одно приложение или чат-бот: тесты на prompt injection и джейлбрейк, проверка RAG и доступов, краткий отчёт | 400 000 ₽ |
| Оценка защищённости ИИ-системы | Комплекс: модель угроз, ИИ-агенты и интеграции, приоритизация рисков, полный отчёт | 600 000 ₽ |
| LLMSecOps – безопасность в разработке ИИ | Встраивание проверок в жизненный цикл: требования, ревью, тесты, шлюз и фильтры | 800 000 ₽ |
| Оценка рисков ИИ и фреймворк управления | Реестр рисков ИИ, политики, соответствие ФСТЭК и 152-ФЗ, дорожная карта | 1 000 000 ₽ |
От чего зависит цена: число моделей и приложений, наличие ИИ-агентов, глубина проверки (авто или ручная), требования регулятора (ГИС, КИИ, финсектор) и нужен ли повторный аудит.
Пришлите короткое описание ИИ-контура – посчитаем смету за 1 день.
Рассчитать стоимость аудитаТребования к ИИ в защищённых системах уже действуют, а ближайшие нормы подстёгивают спрос на аудит.
| Дата | Что вступает / происходит |
|---|---|
| 01.03.2026 | Приказ ФСТЭК №117 – требования к защите информации в ГИС, включая применение ИИ |
| 12.04.2026 | Методдокумент ФСТЭК (рекомендательный), §3.18 – меры при использовании ИИ |
| 2026 | Закон об ИИ – рассматривается Госдумой (№ 1271570-8) |
| 01.09.2026 | Отдельные положения закона об ИИ (плановый срок) |
| 01.03.2027 | Отдельные положения закона об ИИ (плановый срок) |
Детальный разбор требований приказа №117 – на профильном ресурсе 117fstec.credos.ru.
Аудит – это срез на дату. ИИ-приложения меняются каждый релиз, поэтому после аудита предлагаем сопровождение:
Мониторинг ИБ-инфраструктуры (SOC) в целом – отдельное направление на soc.credos.ru.
Основание выполнять контроль защищённости конфиденциальной информации от несанкционированного доступа; проверку защищённости ИИ-систем в ГИС и на объектах КИИ проводим в части этого лицензируемого вида работ.
Пентесты, проекты по 152-ФЗ и категорированию КИИ – сотни выполненных проектов по защите информации.
Включая приказ №117 – под него мы ведём отдельный ресурс 117fstec.credos.ru.
Проверка защищённости приложений и имитация атак – ежедневная работа наших специалистов.
Кейсы обезличены – клиентов не раскрываем по условиям NDA.
Задача: проверить публичного ассистента поддержки. Нашли prompt injection через пользовательский ввод и утечку внутренних документов через RAG в обход прав доступа. Результат: закрыли инъекции фильтрацией и изоляцией контекста, разграничили доступ к базе знаний.
Задача: оценить агента с function calling во внутренних системах. Нашли: агент мог выполнять действия за пределами своей роли при подменённом вводе. Результат: сузили права, добавили подтверждение критичных операций и логирование.
Задача: оценка рисков ИИ перед выводом в прод. Нашли риск передачи ПДн в облачную модель без обезличивания. Результат: внедрён ИИ-шлюз, выстроен контроль данных на входе в модель.
25 контролей по OWASP LLM Top-10 и MITRE ATLAS плюс мини-шаблон модели угроз ИИ по БДУ ФСТЭК. Проверьте свою ИИ-систему за 15 минут и поймите, где дыры.
Оставьте заявку – пришлём чек-лист и проведём бесплатную экспресс-оценку вашего ИИ-контура.
Читайте также: Регламент использования ИИ в компании
Начните с бесплатной экспресс-оценки защищённости ИИ-системы или консультации эксперта – без давления, с конкретикой по вашему контуру.
Заказать аудитВ заявке достаточно имени, компании, контакта и типа ИИ-системы (LLM / агент / ML-модель). Отправляя форму, вы даёте согласие на обработку персональных данных.
Проверку отдельного LLM-приложения час
Отправить заявку на сотрудничество
Я соглашаюсь на обработку персональных данных
Хочу получать новости и полезные материалы на email — необязательно
ООО «КРЕДО-С» · ИНН 7106014366 · КПП 710601001 · ОГРН 1027100747596 · на рынке с 1993 года · 300034, г. Тула, ул. Демонстрации, 27 · офисы: Тула, Москва
300034, г. Тула, ул. Демонстрации, 27
офисы: Тула, Москва
ООО «КРЕДО-С»ИНН 7106014366КПП 710601001ОГРН 1027100747596300034, г. Тула, ул. Демонстрации, 27офисы: Тула, Москвана рынке с 1993 года