Кибератаки на нейросети: как хакеры обманывают ИИ в 2025-м и почему российским компаниям нужен «антивирус» — история стартапа «БЕЗВАЙРОС»
В 2025 году искусственный интеллект стал неотъемлемой частью киберзащиты. Антивирусы «Лаборатории Касперского», системы мониторинга Сбербанка, чат‑боты Ozon используют нейросети для оперативного выявления угроз и защиты данных. Но есть и обратная сторона: хакеры научились обманывать ИИ и использовать его слабости. Иногда тот самый инструмент, что должен защищать, превращается в уязвимость. На фоне роста числа кибератак в России — во втором квартале 2024 года их стало на 17% больше по сравнению с тем же периодом 2023 года — нейросети превратились в приоритетную цель злоумышленников.
Эту проблему решает Руслан Кулиев, основатель стартапа «БЕЗВАЙРОС» (ранее — Egyda-AI) — системы защиты искусственного интеллекта от взлома и утечек данных.
От нефтяных скважин к кибербезопасности
Руслан учится на третьем курсе РГУ нефти и газа имени Губкина, но последние годы всерьез увлекается высокими технологиями. Казалось бы, что общего между геологией и ИИ? Сам он признается, что удивлен своему пути. Уже три года Руслан глубоко изучает блокчейн, криптографию, квантовые вычисления и искусственный интеллект — и даже работал продакт-менеджером в блокчейн-проектах, выводя продукты на миллионную аудиторию.
В апреле 2025 года Руслан участвовал в хакатоне Т-СТF от ТБанка. Одна из задач соревнования предусматривала обойти чат-бота и получить «секретный рецепт» коктейля. Решая ее, студент убедился: практически все современные модели LLM (ChatGPT, Claude, GigaChat, YandexGPT и др.) ломаются одинаковыми приемами. Осознав масштаб угрозы, Руслан задумался: что случится, если уязвимые модели начнут обрабатывать банковские данные, медицинские карты или государственные документы?
К моему удивлению, все популярные ИИ оказались одинаково уязвимы! Если студент-третьекурсник может за вечер «взломать» ИИ ведущих tech-гигантов, то что могут сделать профессиональные хакеры?
Этот опыт стал поворотным: по мере внедрения ИИ в критические секторы — банки, медицину, госуслуги — риски будут только расти. Так родилась идея антивируса для нейросетей.
Что такое prompt injection и почему это опасно
Уязвимость моделей ИИ часто называют атакой через подмену промта (prompt injection). По сути, злоумышленник прячет вредоносную команду в текстовом запросе к ИИ-ассистенту, и модель бессознательно выполняет не предусмотренное изначально действие. В результате ИИ перестает быть фильтром безопасности и сам становится каналом утечки или компрометации.
В России этот риск усугубляет быстрое внедрение нейросетей в критичную инфраструктуру: банки, платформы электронной коммерции и финтех-компании активно переводят сервисы на LLM, при этом персональные данные клиентов по закону должны оставаться под надежной защитой.
«Цифровой щит» для российского ИИ
«БЕЗВАЙРОС» — система, которая встраивается между пользователем и корпоративной языковой моделью. Она перехватывает входящие запросы и анализирует их на наличие скрытых атакующих инструкций. По аналогии с классическим антивирусом, «БЕЗВАЙРОС» фильтрует вредоносные промты и не пропускает их в ядро модели. Продукт прошел стадию MVP и сейчас активно запускает пилотные проекты с ведущими российскими компаниями.
Главные преимущества «БЕЗВАЙРОС» — узкая фокусировка и локальная адаптация. Зарубежные аналоги, такие как Protecta AI и Lakera, не приспособлены к особенностям русского языка и местного законодательства, тогда как стартап изначально ориентирован на российский рынок. Большие отечественные игроки кибербезопасности предлагают многопрофильные платформы; «БЕЗВАЙРОС» же специализируется именно на защите ИИ.
Проект уже демонстрирует первые успехи: завершена разработка коммерческой версии продукта с бесшовной интеграцией с российскими LLM (GigaChat, YandexGPT), проведено более 70 глубинных интервью с потенциальными клиентами, запущено три пилотных проекта c ведущими российскими компаниями. Особенный интерес проявляют образовательные онлайн-платформы, где активно используются ИИ-ассистенты, работающие с данными учеников.
В сегменте онлайн-образования сейчас особенно много тестов, и мы ведем переговоры о первых сделках со школьными платформами.
«БЕЗВАЙРОС» предлагает решение для проблемы, которая становится все более системной: prompt injection угрожает не только коммерческим данным; она ставит под риск безопасность миллионов людей. При внедрении российских LLM в критическую инфраструктуру наличие инструмента, адаптированного под язык, локальную практику и закон, — не просто конкурентное преимущество, а необходимость.
Интервью опубликовано в рамках преакселерационной программы MGIMO Ventures.
Подписывайтесь на наш блог и следите за новостями в соцсетях – скоро мы расскажем о новых героях и их стартапах из числа участников преакселератора!
Преакселератор MGIMO Ventures реализуется Эндаументом МГИМО в партнерстве с венчурной компанией Startech.vc в рамках программы «Приоритет 2030».