Project Perception — новая ИИ-платформа Microsoft, предназначенная для автоматизированного поиска и устранения уязвимостей в программном коде. В отличие от классических статических анализаторов, инструмент опирается на большие языковые модели, способные понимать логику кода и находить не только синтаксические, но и архитектурные проблемы безопасности — цепочки эксплойтов, скрытые за несколькими слоями абстракции.
Ключевая техническая особенность Project Perception — система умной маршрутизации задач между моделями трёх разных вендоров: собственными разработками Microsoft, моделями OpenAI и моделями Anthropic. Вместо того чтобы полагаться на одну модель для всех типов анализа, платформа подбирает наиболее подходящую модель под конкретный класс задачи — что, по замыслу разработчиков, повышает точность обнаружения уязвимостей и одновременно позволяет оптимизировать расходы на инференс.
Идея Project Perception принадлежит Хайет Галло (Hayete Gallot), возглавившей направление безопасности Microsoft в феврале 2026 года. С момента назначения она последовательно перестраивает бизнес безопасности компании вокруг ИИ-продуктов, одновременно сокращая инвестиции в более старые направления.
Прямым конкурентом новой платформы аналитики называют Mythos — специализированную модель Anthropic для поиска уязвимостей, которую компания в конце июня 2026 года начала предоставлять избранным американским компаниям. Ключевое отличие Project Perception от Mythos — ценовая политика: по оценкам аналитиков, API-доступ к Mythos обходится примерно на 100% дороже, чем к модели Opus, и на 82% дороже, чем к сопоставимым моделям GPT. Microsoft делает ставку именно на более доступную стоимость как на главное конкурентное преимущество Perception.
Появление Project Perception отражает более широкий тренд 2026 года — крупные лаборатории и платформенные компании массово переходят от универсальных чат-ассистентов к узкоспециализированным агентам для конкретных доменов, и кибербезопасность оказалась одним из первых таких направлений. Логика проста: поиск уязвимостей — задача с чётко измеримым результатом (найдена уязвимость или нет), что делает её удобной для обучения и бенчмаркинга специализированных моделей, а стоимость одного пропущенного эксплойта для крупной корпорации может исчисляться миллионами долларов.
При этом конкуренция между Microsoft, Anthropic и, вероятно, в скором будущем Google DeepMind и OpenAI в этой нише формирует классическую ценовую войну: каждый новый игрок пытается предложить сопоставимое качество анализа по более низкой цене за токен, что в перспективе выгодно конечным заказчикам, но усложняет выбор поставщика.
Для российских компаний ни Project Perception, ни Mythos напрямую не будут доступны из-за экспортных ограничений и общей недоступности сервисов Microsoft, OpenAI и Anthropic на отечественном рынке — это ограничение действует уже не первый год. Тем не менее сам факт появления специализированных ИИ-инструментов для поиска уязвимостей задаёт ориентир для развития аналогичных продуктов внутри российской экосистемы: Positive Technologies, Kaspersky и другие игроки ИБ-рынка уже развивают собственные ИИ-модули для анализа кода и трафика, и конкуренция западных гигантов в этой нише станет дополнительным стимулом для ускорения отечественных разработок.
Второй практический эффект — рост внимания к вопросу суверенности ИБ-инструментов: для критической инфраструктуры и госсектора зависимость от зарубежных моделей поиска уязвимостей (даже гипотетическая) усиливает аргументы в пользу локализации подобных решений, что коррелирует с общим трендом на импортозамещение в сфере информационной безопасности, зафиксированным в законе о БФМ.