ИИ от российского «Яндекса» впервые получил международный сертификат качества ISO

Тихая революция: российская компания «Яндекс» получила сертификат соответствия международному стандарту ISO/IEC 42001, задающему требования к качеству разработки и безопасности искусственного интеллекта. Это значимое событие для IT-отрасли России – другие компании-разработчики ИИ такого сертификата не удостаивались.

Оценка безопасности данных и уровня контроля качества

Как подчеркивают эксперты, сертификат подтверждает, что разработчики искусственного интеллекта YandexGPT учитывают этические и социальные риски, связанные с развитием ИИ, а безопасность данных пользователей, контроль качества и мониторинг ошибок – в приоритете. Проще говоря, «Яндекс» гарантирует прозрачность на всех этапах разработки технологий.

Напомним, российская компания развивает семейство больших языковых моделей YandexGPT, они активно используются в разных сервисах «Яндекса», например, в AI-ассистенте Алиса, Нейроэксперте, Рекламе, Шедевруме и других. Международный стандарт ISO был введён еще в 2023 году, но до сих пор сертификацию проходили только компании и сервисы исключительно из «недружественных» России стран – Microsoft, Google Cloud, Amazon Web Services, Samsung SDS. На сегодня в мире выдано не более 50 таких сертификатов.

«Белые хакеры» зарабатывают на раскрытии уязвимостей

Как отметила руководитель службы комплаенса и обучения информационной безопасности «Яндекса» Анна Зинчук, компания всегда бережно подходит ко всему, что связано с искусственным интеллектом. Так, процессы, которые обеспечивают этичность и безопасность ИИ, начали выстраивать задолго до публичного анонса YandexGPT.

Подобные сертификаты важны с точки зрения инвесторов: они дают дополнительную гарантию того, что с ИИ не произойдет нечто такое, что обвалит капитализацию. Также соблюдение международных стандартов интересно возможным партнерам и заказчикам, в частности, из дружественных стран

Денис Кусков

генеральный директор ООО «Телеком дейли» (TelecomDaily)

Еще в марте 2024 года «Яндекс» в составе Альянса в сфере ИИ подписал декларацию об ответственной разработке и использовании сервисов на основе генеративного ИИ. Как подчеркивает пресс-служба компании, работа над повышением безопасности ИИ-продуктов не прекращается: с весны 2025 года «Яндекс» привлек к проверке своих генеративных нейросетей «белых хакеров» и выплачивает за найденные уязвимости до миллиона рублей.

Для российской IT-отрасли получение «Яндексом» сертификата ISO – знаковое событие: независимый аудит подтвердил соответствие цифрового решения международным стандартам, это шаг к признанию российских разработок на мировой арене и к повышению узнаваемости и доверия среди потенциальных инвесторов и партнеров. Российские разработчики убедительно доказывают, что их IT-продукты соответствуют передовым стандартам качества и, несмотря на геополитические ограничения, развиваются в русле общемировых трендов.

Путь к соответствию всем требованиям стандарта

За последние годы безопасность и этичность работы в сфере разработки искусственного интеллекта не случайно стали наиболее кликабельными и обсуждаемыми темами в медиа. Важно обеспечить прозрачность алгоритмов и процессов, чтобы понимать, как ИИ принимает решения.

Еще в 2022 году в России был выдан первый в мире сертификат Международной электротехнической комиссии (МЭК) для поставщиков ядерного энергетического сектора. Первым обладателем сертификата стал производитель средств измерений – ООО «Научно-производственное предприятие «Радиационный контроль. Приборы и методы» (ООО НПП «РАДИКО»), производитель оборудования для радиационного контроля и контроля воздушного потока и метеопараметров.

В 2022–2023 годах появился стандарт ISO/IEC 42001 и сертификацию прошли IT-гиганты – Microsoft, Google, Samsung SDS. Позже российские IT-компании, у которых отозвали или приостановили сертификат ISO 9001 с IAF, получали сертификаты с международной аккредитацией IAF, имеющие аккредитацию Сербской Республики и Республики Беларусь. И вот теперь независимый аудит доказал этичность и безопасность цифровых решений «Яндекса».

Задел на будущее

Эксперты уверены, что с каждым днем количество digital-компаний из России, заинтересованных в прохождении независимого аудита и получении международного сертификата ISO/IEC 42001, будет расти. Такой документ повышает доверие со стороны потенциальных клиентов. Его выдача может стать драйвером для более активного взаимодействия с государственными органами власти, и представители IT-компаний смогут чаще заключать госконтракты, участвовать в тендерах.

Популяризация в России практик ответственной разработки ИИ и обмена опытом между компаниями поднимется на новую ступень. При этом сертификат ISO/IEC 42001 признается на международном рынке и его получение придаст дополнительный толчок для выхода российских компаний-разработчиков на мировую арену.