ИИ-агенты и безопасность: Ideco проверила 20 аудитов и нашла, где автоматизация создаёт новые риски
Компания Ideco на практике проверила, как ИИ-агенты справляются с реальными задачами сетевой безопасности, и зафиксировала результаты двух десятков аудитов, показавших, где автоматизация экономит часы, а где создаёт новые риски.

ИИ-агенты в безопасности перестали быть концепцией: российская компания опубликовала конкретные кейсы на собственном межсетевом экране, и выводы применимы к любому продукту с машинным интерфейсом.
Что произошло и на каком фоне?
Команда Ideco, российского разработчика межсетевого экрана Ideco NGFW, несколько месяцев тестировала ИИ-агентов на задачах службы информационной безопасности. Речь об аудите правил файрвола, разборе логов IPS (система предотвращения вторжений, фильтр, который ловит подозрительный трафик на лету) и DNS, а также о ред-тиминге (имитация атаки для проверки защиты).
Результаты опубликованы с оговоркой, которая задаёт тон всему разбору: Ideco не продаёт «магическую автоматизацию без человека». Ценность ИИ-агентов появляется только тогда, когда специалист задаёт контекст, правила, доступы и критерии проверки. Агент ускоряет, но безопасность обеспечивают правильно настроенные средства защиты, процесс контроля и экспертная валидация.
По данным Ideco, именно в 2026 году агенты перешли от формата «ответь на вопрос» к формату «выполни задачу». Произошло это благодаря так называемой обвязке (harness): слою вокруг языковой модели, который получает задачу, сам подбирает нужные инструменты и выполняет цепочку действий.
Аргументы за: где ИИ-агенты реально экономят время
Аудит правил файрвола. ИИ-агент читает конфигурацию межсетевого экрана, находит пересекающиеся и устаревшие правила, формирует отчёт для специалиста. По данным Ideco, задача, которая раньше занимала часы ручной работы, выполняется за минуты.
Разбор логов. Агент разбирает журналы IPS и DNS, коррелирует записи между собой и выделяет аномалии. Сильная модель (Ideco сравнивала Claude Opus с более дешёвыми аналогами) проходит несколько итераций анализа, каждый раз уточняя выводы. Это та самая «петля с памятью», когда агент возвращается к предыдущим результатам, пересматривает их и корректирует план.
Ред-тиминг. Агент имитирует действия атакующего: проводит разведку, ищет уязвимости, проверяет, как система реагирует. Для небольших команд, где выделенного пентестера нет, это способ получить хотя бы базовую проверку.
Многоуровневый подход к расходам. Ideco описывает рабочую схему: первичную фильтрацию и сортировку событий выполняет дешёвая модель, а глубокое расследование инцидента, корреляцию логов и финальный разбор передают на более мощную. Это позволяет не переплачивать за рутину и не экономить на сложном анализе.
Аргументы против: почему ИИ-агенты в безопасности остаются источником риска
Галлюцинации никуда не делись. Ideco приводит показательный пример из 2022 года: модель, которую попросили порекомендовать 30 книг, выдумала 20 несуществующих. В кибербезопасности ложный диагноз опаснее отсутствия диагноза: команда может потратить время на несуществующую угрозу или, хуже, пропустить реальную.
Дешёвая модель обходится дороже. По данным сравнения, которое Ideco публиковала на Хабре, дешёвая модель делает больше итераций, чаще ошибается, задаёт лишние вопросы. По расходу токенов (единица измерения текста, которую обрабатывает модель) она может обойтись дороже сильной модели.
Поверхность атаки растёт. Чем популярнее агент, тем больше уязвимостей и вредоносных навыков в нём находят. Ideco отмечает, что платформа OpenClaw, лидер по популярности среди универсальных агентов, именно из-за огромной поверхности чаще становилась целью атак.
Утечка секретов. Если вставить API-ключи и пароли прямо в запрос к модели, они могут утечь. Ideco предупреждает: правильный подход не передавать секреты агенту, а дать ему контролируемый доступ к локальному файлу через окружение и явно ограничить набор разрешённых действий.
Мы не продаём магическую автоматизацию «без человека». Ценность появляется ровно там, где специалист задаёт агенту контекст, правила, доступы и критерии проверки. : Команда Ideco
Что делать с этим прямо сейчас, по ролям
Администратору или ИБ-специалисту. Если вы работаете с Ideco NGFW или любым другим межсетевым экраном с API, попробуйте отдать агенту аудит правил: это задача с низким риском и быстрой отдачей. Начните с ограниченного набора прав: агент читает конфигурацию, но не меняет её. Никаких секретов в промпте (запросе к модели), ключи хранятся в отдельном защищённом месте.
Автору Дзена, пишущему про технологии. Тема ИИ-агентов в безопасности даёт конкретный контент-повод: можно разобрать для аудитории разницу между чат-ботом и агентом на бытовых аналогиях. Чат-бот отвечает на вопросы. Ассистент может выполнить код. Агент сам планирует цепочку шагов, выбирает инструменты и возвращается к результатам, если что-то пошло не так.
Предпринимателю в РФ. Ideco NGFW доступен в России, и это один из немногих кейсов, где ИИ-агенты для безопасности работают на отечественном продукте. Но честная оговорка: агент не заменяет процесс и людей. Если в компании нет базовой ИБ-гигиены (актуальные правила на файрволе, разбор инцидентов, контроль доступов), агент лишь быстрее покажет масштаб проблемы, но не решит её сам.
Позиция Ideco мне близка именно честностью ограничений. Компания могла бы продавать «ИИ, который защитит вас сам», но вместо этого фиксирует: агент ускоряет, а не заменяет. По моим наблюдениям, это редкость на рынке, где маркетинг ИИ-агентов в безопасности обгоняет реальные возможности. Практический вывод для тех, кто думает внедрять: начинайте с задач, где ошибка агента не критична (аудит, отчёты, классификация событий), и только потом расширяйте полномочия. Ограничивать нужно не сам ИИ, а данные, права и действия агента.
Ближайший год покажет, выживет ли многоуровневая схема «дешёвая модель на входе, сильная на глубоком разборе» или рынок сдвинется к единым агентам, которые сами выбирают уровень усилий. Для российских компаний, работающих с отечественными межсетевыми экранами, окно возможностей открыто прямо сейчас: инструменты доступны, кейсы описаны, а конкуренция за ИБ-специалистов делает любую автоматизацию рутины не роскошью, а способом удержать команду.

Основатель dzen.guru. Эксперт по монетизации и продвижению на Дзен. Автор курса «Старт на Дзен 2026».
Читайте также

Что такое ИИ-агент на практике: Dynamo от NVIDIA убирает потерю KV-кэша между шагами
Прежде чем построить ИИ-агента, полезно разобраться, почему его запросы к языковой модели тормозят на кластере из нескольких GPU и как открытый фреймворк…

Hugging Face и SageMaker связали в один клик: путь к модели сократился с часов до секунд
Hugging Face и Amazon SageMaker теперь связаны кнопкой в один клик: любую поддерживаемую открытую модель можно отправить на дообучение или развёртывание прямо…

Claude Cowork вышел на смартфоны: задачи теперь живут в облаке отдельно от устройства
Claude Cowork теперь работает в облаке и на телефоне: можно запустить задачу и закрыть ноутбук, а результат придёт уведомлением на смартфон. Почему это важно…
Комментарии