7 мая 2026 года «СофтМедиаЛаб» представила «КиберАгентРевью» (CyberAgentReview) — продукт, который встраивается между корпоративными инструментами и языковыми моделями и отслеживает всё, что ИИ-агенты делают в рабочей среде. Решение адресовано проблеме, которую традиционные системы безопасности пока не закрывают: автономный агент может получить легитимный доступ к данным, а затем начать действовать с изменённой целью — например, после того как злоумышленник внедрил скрытую команду в документ или письмо.

Технически продукт реализован как локальный прокси-сервис на рабочих станциях. Он перехватывает все обращения к LLM и выступает единым шлюзом, не требуя изменений в пользовательских инструментах. Через централизованный дашборд администратор видит полную картину: какой агент, к каким данным обращался и куда их отправил. Доступны автоматическое обнаружение утечек, контроль аномалий и настройка оповещений. Защита от промпт-инъекций реализована через автоматическое прерывание операции при обнаружении отклонения от исходной задачи.

Проблема, которую решает «КиберАгентРевью», сформировалась по мере того, как ИИ-агенты перестали быть просто генераторами текста. Современные агенты обращаются к внешним API, изменяют данные в корпоративных системах и запускают процессы — то есть совершают действия с реальными последствиями. При этом они нередко одновременно имеют доступ к приватным данным, внешнему контенту и каналам передачи информации. Именно такая комбинация создаёт вектор атаки: злоумышленник размещает скрытую инструкцию в документе, агент её считывает и самостоятельно собирает и пересылает конфиденциальные сведения.

Централизованный дашборд позволяет отследить все обращения агентов к данным и автоматически обнаруживать утечки.

Традиционные системы управления доступом (IAM) проектировались под человека или статичные сервисы и не рассчитаны на поведение автономных агентов, которое меняется в зависимости от контекста. Технический директор «СофтМедиаЛаб» Максим Горшков формулирует это так: «Традиционные средства безопасности не предотвращают атаки, при которых легитимный ИИ-агент начинает действовать с изменённой целью». По его словам, продукт также обеспечивает соответствие регуляторным требованиям — в том числе в части защиты персональных данных и объектов критической информационной инфраструктуры.

В дорожной карте продукта — расширение механизмов поведенческого анализа: система будет сопоставлять вызовы инструментов с исходной задачей и уточнениями пользователя, выявляя расхождения до того, как агент успеет нанести ущерб. Аналитическое агентство Gartner в 2026 году включило безопасность ИИ-агентов и контроль над ними в список ключевых трендов кибербезопасности — что говорит о том, что запрос на подобные решения формируется не только в России, но и глобально.