Российская разработка в области искусственного интеллекта впервые удостоилась международного сертификата качества ISO. Ранее подобные документы получали исключительно компании из государств, не являющихся дружественными для России. Как сообщили «Известиям» в индустрии ИИ, первопроходцем в стране стал «Яндекс». Эксперты поясняют, что этот сертификат подтверждает соблюдение этических норм при создании ИИ, защиту персональных данных пользователей, а также постоянный контроль за ошибками и отклонениями в работе алгоритмов. Специалисты предполагают, что подобная сертификация может привлечь внимание и других игроков рынка.

Значение сертификата качества для ИИ-разработок

Впервые российская организация получила сертификат, подтверждающий соответствие международному стандарту ISO, который устанавливает критерии качества и безопасности при создании искусственного интеллекта. Как сообщили «Известиям» в пресс-службе «Яндекса», компания достигла этого значимого результата.

В TÜV AUSTRIA Standards & Compliance подтвердили факт успешного прохождения независимого аудита и сертификации по стандарту ISO/IEC 42001 «Информационные технологии — Искусственный интеллект — Система управления».

ISO/IEC 42001 представляет собой глобальный стандарт для систем управления в компаниях, занимающихся разработкой или внедрением решений на основе искусственного интеллекта. Он оценивает не готовые продукты, а подход к их созданию: уровень прозрачности, безопасности и эффективности процессов. В частности, стандарт регламентирует защиту пользовательских данных, контроль ошибок и аномалий в работе алгоритмов, качество и этичность ответов языковых моделей, а также учет социальных и этических рисков, связанных с развитием ИИ.

Как отмечают участники рынка, опрошенные «Известиями», с момента введения стандарта в 2023 году сертификацию прошли лишь несколько компаний, и все они базируются в недружественных государствах. Среди них — Microsoft, Google Cloud, Amazon Web Services и Samsung SDS. В TÜV AUSTRIA Standards & Compliance уточнили, что в мире выдано не более 50 подобных сертификатов.

Анна Зинчук, руководитель службы комплаенса и обучения информационной безопасности «Яндекса», рассказала, что компания начала внедрять процессы, гарантирующие этичность и безопасность ИИ, задолго до анонса генеративной нейросети YandexGPT. Она подчеркнула, что организация придерживается принципов ответственного использования искусственного интеллекта и готова делиться опытом с другими российскими компаниями.

«Известия» отправили запросы в Минцифры, «Сбер», который активно развивает ИИ-технологии, а также крупнейшие IT- и телекоммуникационные компании.

Преимущества сертификации ИИ для пользователей

Как пояснили в TÜV AUSTRIA Standards & Compliance, международный стандарт устанавливает четкие принципы ответственного управления ИИ-технологиями. Сертификат подтверждает, что компания придерживается высоких стандартов безопасности и надежности своих решений. Для его получения необходимо пройти независимый аудит, который оценивает соответствие процессов лучшим мировым практикам управления рисками.

Впрочем, отношение к сертификации среди участников рынка неоднозначное: некоторые считают ее скорее имиджевым инструментом, чем практической необходимостью.

— Пока мы не сертифицированы по ISO/IEC 42001, но реализуем внутренние инициативы, соответствующие ее ключевым аспектам. Например, у нас есть специальная карта рисков (AI implementation risk heat map), которая помогает минимизировать угрозы на всех этапах внедрения ИИ, — сообщил «Известиям» Роман Хазеев, директор по цифровым технологиям «Ростелекома».

Тем не менее эксперты прогнозируют, что в будущем все больше российских digital-компаний проявят интерес к сертификации.

— Подобные сертификаты важны для инвесторов, так как снижают риски, связанные с ИИ. Они также повышают доверие зарубежных партнеров и конечных пользователей, которые часто сомневаются в безопасности ИИ-продуктов, — отметил Денис Кусков, гендиректор TelecomDaily.

Антон Аверьянов, гендиректор группы компаний «ST IT» и эксперт TechNet НТИ, подчеркнул, что информационная безопасность в ИИ касается прежде всего этичности его поведения.

— Языковые модели обучаются на больших массивах данных, и если в них присутствовала неэтичная или незаконная информация, пользователь может получить ее в ответе, — пояснил он.

Татьяна Мосендз, директор по цифровизации Русской школы управления, напомнила, что в России уже действуют национальные стандарты для ИИ. В январе 2025 года был утвержден ГОСТ, аналогичный ISO/IEC 42001, который регулирует управление, этику и ответственность при работе с искусственным интеллектом.

— Сертификация мотивирует компании совершенствовать производственные процессы и выявлять зоны риска, — отметила она.

Ярослав Селиверстов, эксперт «Университета 2035», считает, что сертификация повышает доверие пользователей к ИИ-продуктам, обеспечивая защиту данных, контроль ошибок и соблюдение этических норм.

— Это особенно важно в образовании, медицине, юриспруденции и рекламе. Для семей с детьми это также снижает риск столкнуться с нежелательным контентом, — заключил специалист.