Как CyberOK оценивает безопасность AI‑агентов с помощью Agentic SAMM

CyberOK в марте 2026 года представила Agentic SAMM — методику оценки безопасности систем с AI‑агентами, позволяющую измерять риски в реальном времени за 10‑15 минут. Инструмент использует более 30 метрик, включая уровень автономии, прозрачность решений и влияние на конфиденциальность данных. Благодаря автоматическому сбору данных, компании могут сократить время аудита с нескольких дней до нескольких часов.

Как работает Agentic SAMM?

Agentic SAMM работает по принципу многоуровневого анализа: сначала собираются лог‑данные, затем они классифицируются по 7 критериям, и в конце формируется общий риск‑балл. Система автоматически сопоставляет полученные показатели с базой более 500 известных уязвимостей AI‑агентов.

• Шаг 1: Подключение к API системы AI‑агента и сбор журналов за последние 30 дней.
• Шаг 2: Применение алгоритма кластеризации для выделения аномалий (пример: 12 % отклонений от нормы).
• Шаг 3: Расчёт Risk Score от 0 до 100; пороговое значение 65 указывает на высокий риск.
• Шаг 4: Генерация отчёта с рекомендациями и оценкой затрат на устранение (в среднем 250 000 ₽).

Почему важно использовать Agentic SAMM в 2026 году?

В 2026 году более 70 % компаний уже внедрили AI‑агенты в критически важные процессы, а уровень атак на такие системы вырос на 42 % по сравнению с 2025 годом. Agentic SAMM позволяет своевременно выявлять уязвимости, снижая вероятность финансовых потерь до 15 % от общего бюджета ИТ‑безопасности.

Кроме того, регуляторы ЕС и России вводят новые требования к прозрачности AI‑моделей, и наличие сертифицированного инструмента оценки становится обязательным условием для получения лицензий.

Что включает в себя методика оценки Agentic SAMM?

Методика состоит из пяти основных блоков: сбор данных, анализ поведения, оценка конфиденциальности, моделирование угроз и рекомендации по исправлению. Каждый блок содержит конкретные метрики и пороговые значения.

• Сбор данных: лог‑файлы, метаданные запросов, результаты обучения.
• Анализ поведения: частота саморегуляций, отклонения от обучающих сценариев.
• Оценка конфиденциальности: количество передаваемых персональных данных, степень их шифрования.
• Моделирование угроз: симуляция атак «человек‑в‑середине», внедрение вредоносных инструкций.
• Рекомендации: план действий с оценкой затрат, пример: обновление модели за 3 дня и 180 000 ₽.

Как внедрить Agentic SAMM в существующую инфраструктуру?

Внедрение происходит поэтапно, без остановки работы основных сервисов. Первым шагом является интеграция с системой мониторинга, после чего запускается автоматический сканер.

• Этап 1: Подготовка среды — установить модуль cyberok‑samm‑connector (размер пакета 45 МБ).
• Этап 2: Настройка прав доступа — предоставить роли security‑analyst и ai‑engineer в системе IAM.
• Этап 3: Запуск пилотного анализа на тестовом кластере (пример: 2 ноды, 64 ГБ ОЗУ).
• Этап 4: Оценка результатов, корректировка порогов и масштабирование на продакшн (до 150 агентов, 1 TB данных).
• Этап 5: Обучение персонала — 3‑часовой вебинар, стоимость 12 000 ₽ за группу до 10 человек.

Что делать, если обнаружены критические уязвимости?

При обнаружении уязвимостей с оценкой выше 80 баллов рекомендуется немедленно инициировать план реагирования, включающий изоляцию затронутого агента и исправление кода.

• Шаг 1: Сработает автоматическое оповещение в Slack и email (время реакции < 5 мин).
• Шаг 2: Отключение агента через API (пример команды: POST /agents/{id}/disable).
• Шаг 3: Запуск пачки исправлений — патч‑модуль «AI‑SecurePatch» (стоимость лицензии 75 000 ₽ в год).
• Шаг 4: Проведение повторного сканирования через 24 часа для подтверждения устранения риска.
• Шаг 5: Обновление документации и проведение пост‑инцидентного анализа.

Воспользуйтесь бесплатным инструментом Agentic SAMM Demo на toolbox-online.ru — работает онлайн, без регистрации.