Orion soft выпустил шлюз StarGuard ИИ для контроля корпоративного использования LLM

Подготовлено редакцией Malakhov AI

CNews·9 часов назад·2 минРоссия

Российский разработчик Orion soft представил платформу StarGuard ИИ — reverse proxy-шлюз, который встаёт между сотрудниками и языковыми моделями и позволяет компаниям контролировать передачу данных в ИИ-сервисы. По данным исследования «К2 Кибербезопасности» и «Лаборатории Касперского», 43% корпораций уже оценивают недоступность ИИ-сервисов как источник финансовых потерь.

Кратко

—StarGuard ИИ работает как reverse proxy между пользователями и LLM — без изменения клиентской инфраструктуры.
—Платформа анализирует каждый запрос и ответ: ML-модели ищут чувствительные данные, LLM-детекторы — jailbreak и prompt-инъекции.
—Через единый шлюз подключаются облачные и локальные модели: ChatGPT, Claude, DeepSeek, GigaChat, YandexGPT и любые локальные.
—43% крупных компаний рискуют понести потери при недоступности ИИ, но реальный контроль над его использованием есть лишь у 29%.
—Целевая аудитория — финансовый сектор, промышленность, госструктуры и компании с корпоративными ИИ-ассистентами.

Глоссарий · 6 терминов▾

Reverse proxy: Сервер-посредник, который принимает запросы от клиентов и перенаправляет их к целевым сервисам — в данном случае к языковым моделям, — оставаясь невидимым для конечного пользователя.
Prompt-инъекция: Атака на языковую модель, при которой злоумышленник или пользователь встраивает в запрос скрытые инструкции, чтобы изменить поведение модели в обход установленных правил.
Jailbreak: Техника обхода встроенных ограничений языковой модели с целью получить от неё запрещённый или нежелательный контент.
DPI (Deep Packet Inspection): Метод анализа сетевого трафика, при котором проверяется не только заголовок пакета, но и его содержимое — используется для фильтрации и мониторинга данных.
LLM (Large Language Model): Большая языковая модель — нейросеть, обученная на огромных массивах текста и способная генерировать, переводить и анализировать текст.
Compliance: Соответствие деятельности компании требованиям законодательства, отраслевых стандартов и внутренних политик безопасности.

Пока большинство компаний либо пассивно наблюдают за тем, как сотрудники пользуются ИИ-сервисами, либо просто блокируют к ним доступ, Orion soft предлагает третий путь. Платформа StarGuard ИИ встаёт между корпоративной сетью и языковыми моделями в режиме reverse proxy: весь трафик к LLM проходит через неё, не требуя изменений на стороне пользователей или существующих систем.

Проблема, которую решает продукт, хорошо задокументирована. По данным совместного исследования «К2 Кибербезопасности» и «Лаборатории Касперского», 61% компаний хотят контролировать использование сторонних ИИ-сервисов сотрудниками, но сталкиваются с технологическими и организационными барьерами. Реальный контроль реализован лишь у 29% организаций. Остальные либо ограничиваются пассивным мониторингом (47%), либо блокируют доступ полностью (24%). При этом 43% корпораций признают, что недоступность ИИ-сервисов уже влечёт финансовые потери — умеренные у 32%, критические у 11%.

Подход к контролю ИИ	Доля компаний
Реальный контроль реализован	29%
Пассивный мониторинг	47%
Полная блокировка доступа	24%

StarGuard ИИ анализирует каждый запрос и каждый ответ с помощью многослойной системы детекции. ML-модели выявляют чувствительные данные в исходящих сообщениях, LLM-детекторы проверяют контекст и фиксируют попытки jailbreak и prompt-инъекций — техник, с помощью которых пользователи пытаются обойти ограничения модели или заставить её выдать нежелательный контент. Платформа блокирует токсичный и нецелевой контент в ИИ-чатах, HR-ассистентах и сервисах поддержки.

Архитектурное решение принципиально отличает StarGuard ИИ от конкурентов, использующих forward proxy и DPI-подходы (глубокую инспекцию пакетов). Reverse proxy-схема упрощает развёртывание: компании не перестраивают сеть, а просто направляют трафик к LLM через шлюз. Через него же подключаются как облачные модели — ChatGPT, Claude, DeepSeek, GigaChat, YandexGPT — так и любые локальные. Поддерживается интеграция с OpenWebUI, IDE и ИИ-агентами.

Контекст важен: рынок корпоративной безопасности для ИИ-инструментов формируется одновременно с самим рынком корпоративного ИИ. Крупные западные вендоры — Microsoft, Palo Alto Networks, Cisco — встраивают аналогичные функции в более широкие платформы безопасности. В России ниша пока занята слабо: большинство решений либо ограничиваются мониторингом, либо предлагают полную блокировку. StarGuard ИИ позиционируется как инструмент для тех, кто хочет внедрять ИИ, не теряя контроля над данными и соответствия compliance-требованиям. Никита Векессер, лидер продукта в Orion soft, характеризует задачу так: создать «единый контур безопасной работы с LLM». Продукт ориентирован на крупный бизнес, финансовый сектор, промышленность и государственные организации.

Разобраться глубже

Как внедрить ИИ в бизнес в 2026 году: пошаговый план для руководителя

Практический гайд для руководителя: как выбрать первый проект с ИИ, подготовить данные, посчитать экономику и довести пилот до рабочего процесса.

Внедряю ИИ в бизнес — обсудим задачу

Аудит, пилотные проекты, полное внедрение. Начинаем с консультации.

Перейти к услугам

Получать анонсы в Telegram

Ежедневный дайджест лучших материалов об ИИ