Swordfish: SAIMM.
Фреймворк оценки зрелости безопасности ИИ

Получите дорожную карту AI Security

Развитие искусственного интеллекта открывает огромные перспективы, ускоряя процессы и повышая эффективность бизнеса. Однако одновременно возникают новые риски и угрозы, которые требуют обновления традиционных подходов к кибербезопасности.

Модель угроз стремительно изменяется, поверхности атак расширяются, что требует незамедлительного внедрения современных практик безопасности искусственного интеллекта.

Сегодня безопасность систем ИИ становится ключевым фактором, определяющим уровень доверия к ним.

Для того чтобы организация смогла справиться с этими вызовами, ей необходимо, в первую очередь, определить текущий уровень зрелости и оценить свои слабые и сильные стороны. Безусловно, эта задача также связана с необходимостью соответствовать растущему количеству регуляторных требований в области безопасности ИИ.

43%

российских компаний используют искусственный интеллект в своей работе

25%

оганизаций в финтехе несколько раз испытали на себе атаки на ИИ

Исследование АФТ и Swordfish Security, 2025 г.

36%

организаций утвердили политику обеспечения информационной безопасности в области ИИ

Преимущества оценки безопасности ИИ-систем

Определение текущего уровня зрелости

Модель оценка зрелости ИИ позволяет организациям оценивать свои текущие возможности, выявлять соответствия регуляторным требованиям РФ

Выявление критических рисков

Комплексный анализ, основанный на детальных критериях оценки, даёт чёткое представление, позволяя выстраивать поэтапное развитие с учётом уровня значимости каждой выявленной угрозы

Формирование плана по улучшению безопасности ИИ

На основании результатов формируется дорожная карта развития (roadmap) для перехода на следующий уровень зрелости ИБ-процессов

Swordfish: SAIMM

Фреймворк "Swordfish: SAIMM" основывается на экспертном опыте Swordfish Security и аналитике результатов работ международных сообществ и регуляторных требованиях в РФ, в частности CMMI, BSIMM, OWASP AIMA, Google SAFR, DASF, при этом адаптирован под специфику ИИ-систем, разрабатываемых в РФ.

Расчеты и порядок оценки модели применим к любой системе, использующей ИИ (как государственных организаций, так и коммерческих).

Поддерживает международные практики (Databricks, NIST AI RMF, OWASP AIMA, Google SAIF)

Способствует обеспечению соответствия регуляторным требованиям РФ

Определяет измеримые пути развития и ответственное внедрение практик безопасной разработки ИИ-систем

Как работает модель оценки

Swordfish: SAIMM состоит из шести доменов, которые охватывают весь жизненный цикл разработки ИИ-систем. Для каждого домена приведены типовые проблемы, основные цели, результирующие артефакты (свидетельства), организационные меры, инструменты/практики и метрики.

Привязка к метрикам и управлению развитием дорожной карты: на каждом уровне вы сможете оценить по метрикам эффективности и рисков, где находится организации, что позволит использовать модель не только в качестве чек-листа, но и в качестве управляющего инструмента (сформулировать цели/ключевые результаты, планы повышения зрелости, стратегические карты).

Управление и риск-менеджмент

Governance

Защита данных и конфиденциальность

Data and Privacy

Безопасность модели

Model

Безопасность цепочек поставок

Supply Chain

Инфраструктура и операционная безопасность

Infrastructure & Operations

Безопасность агентных систем

Agents