CompTIA SecAI+ (CY0-001) на русском: полный гайд 2026
CompTIA SecAI+ (код экзамена CY0-001) — первая vendor-neutral международная сертификация по безопасности ИИ. Официально запущена 17 февраля 2026 года. Экзамен состоит из 4 доменов: Securing AI Systems (40%), AI-Assisted Security (24%), Basic AI Concepts (17%), AI Governance (19%).
Формат: до 60 вопросов (multiple choice + performance-based), 60 минут, проходной балл 600/900. Стоимость ваучера — около $359 USD. Язык — только английский, русской локализации нет.
Из России экзамен сдаётся в соседних странах (Казахстан, Армения, Грузия) — Pearson VUE не работает в РФ с марта 2022. Срок действия сертификата — 3 года, 50 CEU для продления.
- Что такое CompTIA SecAI+? Краткое определение
- Зачем CompTIA выпустила SecAI+ именно в 2026?
- Структура экзамена CY0-001: вопросы, время, проходной балл
- Четыре домена экзамена — подробно
- Сколько стоит сдача и подготовка?
- Какой опыт нужен? Пререквизиты и целевая аудитория
- Как сдать CompTIA SecAI+ из России в 2026?
- SecAI+ vs Security+ / CySA+ / ISACA AAISM: сравнение
- Бесплатные ресурсы для подготовки
- Стратегия подготовки на 8–12 недель
- Срок действия и CE: что делать через 3 года
- Какие роли и зарплаты после SecAI+?
- Кому стоит сдавать, а кому — нет
- FAQ
Что такое CompTIA SecAI+? Краткое определение
Разберём по частям. Vendor-neutral — значит, экзамен не привязан к одному вендору. Это не сертификат по Azure AI или AWS AI — проверяются универсальные концепции и подходы. Intermediate-уровень — между entry (Security+) и senior (CISSP). Рассчитана на специалистов с опытом, которые хотят специализироваться в AI Security.
Главное, что делает сертификацию уникальной: до SecAI+ не было международного стандарта, по которому можно было бы оценить компетенции в области AI Security. Конкуренты — ISACA AAISM (менеджерский уклон, не для инженеров) и вендор-специфичные курсы Microsoft/Google/AWS. SecAI+ — первая практическая, инженерная и нейтральная.
Зачем CompTIA выпустила SecAI+ именно в 2026?
Три одновременных тренда 2024–2025 годов сделали сертификацию неизбежной.
Массовое внедрение ИИ в продукты. По данным McKinsey State of AI 2024, 72% организаций уже используют ИИ хотя бы в одной бизнес-функции, из них 65% — регулярно применяют генеративный ИИ. Каждая такая интеграция — новая поверхность атаки: утечки данных через контекст, prompt injection, галлюцинации в критичных решениях.
Новый класс атак. Адверсариальные атаки на модели, отравление обучающих данных, извлечение данных из RAG-систем, jailbreak LLM — этих векторов не существовало в стандартных программах обучения ИБ-специалистов до 2023 года. OWASP ответил выпуском Top 10 for LLM (первая версия — 2023, v2.0 — ноябрь 2024), MITRE — матрицей ATLAS (на начало 2026 — 16 тактик и 84 техники).
Отсутствие кадров. По ISC2 Cybersecurity Workforce Study 2024, глобальный дефицит специалистов по кибербезопасности — 4,8 миллиона человек. Среди действующих ИБ-специалистов почти никто не обучен AI-специфичным угрозам — нет единого стандарта, по которому можно было бы оценить квалификацию.
SecAI+ закрывает этот пробел: единый международный стандарт, по которому работодатель может оценить компетенции кандидата в области безопасности ИИ, не полагаясь на самоаттестацию.
Структура экзамена CY0-001: вопросы, время, проходной балл
| Параметр | Значение |
|---|---|
| Код экзамена | CY0-001 (бета была CY1-001, закрыта 31.10.2025) |
| Дата запуска | 17 февраля 2026 |
| Максимум вопросов | 60 |
| Типы вопросов | Multiple-choice + Performance-Based Questions (PBQ) |
| Длительность | 60 минут |
| Проходной балл | 600 из 900 (шкала CompTIA) |
| Язык | Английский (русская локализация отсутствует) |
| Где сдавать | Pearson VUE (физический центр или OnVUE прокторинг) |
| Срок действия | 3 года + возможность продления через CE |
Что такое PBQ и почему это важно
Performance-Based Questions — это интерактивные задания, имитирующие реальную работу: настроить правило для фильтрации промптов, выбрать подходящую контрмеру для конкретного адверсариального сценария, сопоставить атаку с техникой MITRE ATLAS. PBQ дороже по весу, чем обычные multiple-choice. Практический навык проверяется здесь, а не в теоретических вопросах.
Проходной балл 600 — что это значит
CompTIA использует scaled scoring по шкале 100–900. Это не процент правильных ответов: вопросы имеют разный вес в зависимости от сложности. В среднем для прохождения нужно отвечать верно на 65–75% вопросов, но точный порог зависит от конкретной выборки.
Четыре домена экзамена — подробно
Официальные названия доменов по CompTIA Exam Objectives (PDF можно скачать бесплатно с comptia.org).
Basic AI Concepts Related to Cybersecurity
Базовые концепции ИИ применительно к ИБ. Самый маленький по весу, но основа для остальных трёх.
Что проверяется:
- Типы моделей: supervised / unsupervised / reinforcement learning, deep learning, генеративные модели
- Жизненный цикл ML-проекта: сбор данных → обучение → тестирование → развёртывание → мониторинг
- Основы LLM: токены, эмбеддинги, контекстное окно, температура, prompting
- Безопасность обучающих данных: integrity, confidentiality, lineage
- Концепции ИИ в контексте ИБ: автоматизация, аналитика, ассистенты
Securing AI Systems
Защита AI-систем — самый большой и важный домен. Здесь 40% вопросов. Провалить этот домен = провалить экзамен.
Что проверяется:
- OWASP Top 10 для LLM 2025 v2.0 — каждая уязвимость, примеры эксплуатации, защита
- MITRE ATLAS — тактики и техники атак на AI-системы (v5.4.0 актуальна на весну 2026)
- Prompt injection: прямые, непрямые (indirect), jailbreak
- Адверсариальные атаки: evasion, poisoning, model extraction, membership inference
- Защита обучающих данных: sanitization, provenance, differential privacy
- Контроли безопасности: guardrails, input/output validation, content filtering, rate limiting
- Безопасность RAG-систем: защита векторной базы, контроль доступа к документам
- Мониторинг и логирование AI-систем, детектирование аномалий
- Red team против ИИ: методология тестирования AI-систем
AI-Assisted Security
ИИ в задачах безопасности. Перевёрнутая сторона предыдущего домена — не как защитить ИИ, а как использовать ИИ для защиты.
Что проверяется:
- ИИ в SOC: триаж алертов, снижение false positive, обогащение индикаторов
- Автоматизация threat hunting на базе LLM
- ИИ для анализа вредоносного ПО и обратной разработки
- AI-assisted пентест и bug hunting (см. нашу статью про AI-Assisted Pentest)
- Как ИИ усиливает атакующих: генерация фишинга, дипфейки, автогенерация эксплойтов
- Интеграция ИИ в SIEM, SOAR, EDR
- Ограничения ИИ в ИБ: explainability, reliability, bias
AI Governance, Risk, and Compliance
Управление рисками и соответствие требованиям для ИИ-систем. Стыкуется с работой CISO и GRC-специалистов.
Что проверяется:
- NIST AI RMF 1.0 — структура фреймворка, функции Govern / Map / Measure / Manage
- NIST AI 100-2 E2025 — таксономия адверсариальных атак на ML
- EU AI Act — риск-категории, обязательства для high-risk систем
- ISO/IEC 42001 — стандарт управления ИИ-системами
- Оценка рисков ИИ-проектов, risk appetite, acceptance criteria
- AI impact assessment, ethical AI, алгоритмическая справедливость
- Supply chain безопасность моделей (проверка происхождения, уязвимости зависимостей)
- Incident response для ИИ-систем: что делать при утечке модели, отравлении данных
Сколько стоит сдача и подготовка?
Расклад по ценам на comptia.org на апрель 2026.
| Продукт | Цена | Что включено |
|---|---|---|
| Exam Voucher | $359 | Одна попытка сдачи экзамена |
| Voucher + Retake | $408 | Попытка + 1 пересдача в течение 12 месяцев |
| CertMaster Perform | $585 | Learn + Labs + Practice — всё в одном |
| CertMaster Learn (только теория) | входит в Perform | Структурированный курс по exam objectives |
| CertMaster Labs | $165 | Виртуальные лабораторные работы |
| CertMaster Practice | $145 | Практические тесты с объяснениями |
| Exam Objectives PDF | бесплатно | Список всех тем экзамена — первая точка отсчёта |
| Free Practice Questions | бесплатно | Несколько примеров вопросов на comptia.org |
Минимальный бюджет на сдачу: $359 (ваучер) + ~$50 на дорогу в соседнюю страну + бесплатные open-source материалы для подготовки. Итого ~$400–500.
Средний бюджет: $359 + $585 (CertMaster Perform) + расходы на поездку = ~$1000–1200.
Бюджет с подстраховкой: $408 (ваучер с пересдачей) + $585 + сторонние курсы/книги = ~$1200–1500.
Какой опыт нужен? Пререквизиты и целевая аудитория
Формальных hard prerequisites нет — никто не проверит перед экзаменом наличие Security+. Но рекомендуемый профиль от CompTIA:
- 3–4 года общего IT-опыта
- 2+ года в кибербезопасности
- Security+ сдан или эквивалентный опыт
- Желательно: CySA+ или PenTest+
- Желательно: базовое понимание ML (не обязательно кодить — но понимать, как работает обучение, токены, эмбеддинги)
Карьерная лестница CompTIA: Security+ → CySA+ (или PenTest+) → SecAI+. Это не жёсткий путь, но наиболее экономичный: темы Security+ и CySA+ частично пересекаются с доменами 1 и 3 SecAI+, что упрощает подготовку.
Как сдать CompTIA SecAI+ из России в 2026?
Прямая сдача в РФ невозможна. Pearson VUE — компания-оператор экзаменов CompTIA — приостановила работу в России и Беларуси 7 марта 2022 года. Это касается и физических центров, и онлайн-прокторинга OnVUE.
Где сдать физически
Ближайшие активные хабы Pearson VUE:
- Казахстан — Алматы, Астана, Шымкент (больше всего центров, удобная логистика)
- Армения — Ереван
- Грузия — Тбилиси
- Сербия — Белград
- ОАЭ — Дубай, Абу-Даби
- Турция — Стамбул, Анкара
Проблемы с оплатой
Прямая оплата с российских карт на comptia.org в 2026 году не работает из-за платёжных ограничений. Варианты:
- Банковская карта зарубежного банка (страны Таможенного союза, Грузия, Сербия, ОАЭ)
- Через авторизованных реселлеров CompTIA в соседних странах
- Через работодателя, если компания имеет юр. лицо за рубежом
OnVUE прокторинг
Онлайн-прокторинг удобнее физической сдачи — можно сдавать из дома через веб-камеру. Проблема: Pearson VUE технически определяет географическое положение IP-адреса. VPN на страну, где OnVUE работает, не гарантирует успех — требуется валидный паспорт страны сдачи или подтверждённая резидентность. Практика: граждане РФ сдают OnVUE находясь физически в соседних странах (арендуют жильё на неделю, сдают экзамен, возвращаются).
SecAI+ vs Security+ / CySA+ / ISACA AAISM: сравнение
Сертификаций в ИБ много. Разберёмся, где в этом ландшафте место SecAI+.
| Сертификация | Уровень | Фокус | Когда сдавать |
|---|---|---|---|
| CompTIA Security+ | Foundation | Общая ИБ, базовые концепции | Первая ИБ-сертификация в карьере |
| CompTIA CySA+ | Intermediate | SOC-аналитика, поведенческий анализ | После 2 лет в SOC или incident response |
| CompTIA PenTest+ | Intermediate | Пентест, наступательная безопасность | Для red team и offensive security |
| CompTIA SecAI+ | Intermediate | Безопасность ИИ-систем | После Security+ + 2 года в ИБ, когда нужна AI-специализация |
| ISACA AAISM | Management | Управление AI-безопасностью | Для менеджеров с активным CISM или CISSP |
| ISC2 CISSP | Senior | Стратегическое управление ИБ | 10+ лет опыта, руководящие роли |
| EC-Council CEH | Intermediate | Этичный хакинг, пентест | Альтернатива PenTest+, теоретический уклон |
| Microsoft AI-900 | Foundation | Концепции AI на Azure | Не security, а общее знакомство с AI |
SecAI+ vs ISACA AAISM
Две сертификации часто сравнивают, но аудитории у них разные. SecAI+ — инженерная, для тех, кто непосредственно строит или тестирует AI-системы. Требует понимания, как работает prompt injection, какой payload использовать для jailbreak. AAISM — управленческая, для CISO и руководителей GRC, которые должны настроить процессы и политики. Требует активного CISM или CISSP как пререквизит. Если вы инженер — SecAI+. Если менеджер — AAISM.
SecAI+ vs Security+
Security+ — это фундамент: что такое конфиденциальность, как работают протоколы шифрования, базовые типы атак. SecAI+ предполагает, что это вы уже знаете, и добавляет специфику ИИ. Сдавать SecAI+ без Security+ можно, но бессмысленно: половина базы, на которую опираются домены 1 и 4, останется пробелом.
Бесплатные ресурсы для подготовки
CompTIA не выпустила русскоязычных материалов. Официальные CertMaster платные и на английском. Но большая часть тем экзамена покрывается бесплатными первоисточниками.
| Ресурс | Покрывает домен | Формат |
|---|---|---|
| Exam Objectives PDF (CompTIA) | Все 4 | PDF, 30+ стр. — список всех тем |
| OWASP Top 10 for LLM Applications 2025 v2.0 | 2 (Securing AI) | PDF + веб, genai.owasp.org |
| MITRE ATLAS | 2 (Securing AI) | Веб, atlas.mitre.org |
| NIST AI RMF 1.0 | 4 (GRC) | PDF, ~40 стр. |
| NIST AI 100-2 E2025 (Adversarial ML Taxonomy) | 2 (Securing AI) | PDF, csrc.nist.gov |
| Google SAIF (Secure AI Framework) | 2, 4 | Веб, saif.google |
| Microsoft AI Security Fundamentals | 1, 2 | Бесплатный курс на Microsoft Learn |
| CSA AI Safety Initiative | 2, 4 | Документы Cloud Security Alliance |
| EU AI Act (официальный текст) | 4 (GRC) | PDF, eur-lex.europa.eu |
| ISO/IEC 42001:2023 | 4 (GRC) | Стандарт платный, но резюме доступны бесплатно |
Отдельно: русскоязычные структурированные материалы. На момент публикации статьи существует пакет МЕТЕОР SecAI Training — 7 PDF-конспектов (более 62 000 слов), справочник MITRE ATLAS, шпаргалка по атакам, глоссарий терминов и виртуальная машина с 12 лабораторными работами. Все четыре домена покрыты.
Стратегия подготовки на 8–12 недель
План для кандидата с Security+ и 2+ годами опыта в ИБ. Режим — 10–15 часов в неделю.
Неделя 1–2: Фундамент (Домен 1)
- Скачать Exam Objectives PDF — выделить все темы
- Пройти Microsoft AI Security Fundamentals — бесплатно, закрывает базу
- Прочитать про LLM: токены, эмбеддинги, контекст, температура (docs.anthropic.com, platform.openai.com)
Неделя 3–6: Securing AI Systems (Домен 2, 40% экзамена)
- OWASP Top 10 for LLM 2025 — каждую уязвимость разобрать с примерами
- MITRE ATLAS — пройтись по всем 16 тактикам, прочитать техники
- NIST AI 100-2 E2025 — таксономия атак на ML, критичный документ
- Практика: поставить локальную модель через Ollama, попробовать prompt injection вручную
- Настроить простые guardrails (Llama Guard, NeMo Guardrails, Lakera)
Неделя 7–8: AI-Assisted Security (Домен 3)
- Разобрать use cases ИИ в SOC, threat hunting, анализе malware
- AI-assisted пентест: практика с open-source агентами
- Генерация фишинга и дипфейков: как это делают атакующие
Неделя 9–10: Governance (Домен 4)
- NIST AI RMF 1.0 — полностью
- EU AI Act — риск-категории, обязательства
- ISO/IEC 42001 — обзорно
Неделя 11–12: Тесты и закрепление
- CertMaster Practice (если куплен) или сторонние тесты
- Решать минимум по 50 вопросов в день, разбирать все ошибки
- Сделать свой cheat sheet: 1 страница на домен с ключевыми терминами
- За 3 дня до экзамена — пройти финальный mock-test, проверить, что стабильно выше 80% правильных
Срок действия и CE: что делать через 3 года
Сертификат действует 3 года. Для продления — два пути.
Путь 1: CE (Continuing Education)
- Набрать 50 CEU за 3 года (разные активности — курсы, участие в конференциях, публикации, работа по профилю)
- Платить $50/год (итого $150 за цикл)
- Подавать CEU в CompTIA Portal с подтверждением
Путь 2: Upgrade
Сдать вышестоящую CompTIA-сертификацию. Это автоматически продлевает все нижестоящие CompTIA-сертификаты. Для SecAI+ upgrade-путь пока не определён (экзамен свежий) — ориентировочно, появится с выходом расширенных специализаций.
Какие роли и зарплаты после SecAI+?
Сертификация открывает доступ к ролям на пересечении ИБ и ИИ. Реальные позиции на ноябрь 2025 – март 2026 (LinkedIn, Indeed):
- AI Security Analyst — мониторинг и защита AI-систем в продакшене
- AI Security Engineer — проектирование защищённых AI-пайплайнов
- Cloud Security Engineer (AI workloads) — специализация на Azure AI / AWS Bedrock / GCP Vertex
- DevSecOps Engineer с AI-уклоном — интеграция AI-проверок в CI/CD
- Threat Intelligence Analyst — анализ AI-угроз, моделирование
- AI GRC Analyst — compliance для AI-проектов (EU AI Act, ISO 42001)
- AI Red Teamer — пентест AI-систем
Зарплаты
По данным StationX и отчётов CompTIA по рынку:
- США, диапазон: $60 000 – $108 000 в год
- США, медиана: ~$90 100 в год
- SecAI+ добавляет 20–30% к зарплате специалистов сравнимого профиля без AI-сертификации
- Россия: прямых данных по SecAI+ пока нет. Ориентир — Senior Security Analyst в Москве: 180 000 – 350 000 ₽/мес (hh.ru, отчёты по рынку ИБ за 2025). С AI-специализацией ожидается премия 15–25%.
Кому стоит сдавать, а кому — нет
Стоит сдавать
- ИБ-специалисту с 2+ годами опыта, который хочет специализацию в AI-направлении — рынок растёт, конкуренция пока низкая
- Разработчику, интегрирующему LLM в продукты — понимание prompt injection и guardrails становится обязательным
- SOC-аналитику, который будет работать с AI-триажем алертов и детектированием AI-атак
- Пентестеру, желающему освоить red team против AI-систем
- CISO / руководителю ИБ для понимания технического слоя при внедрении AI в компании
Не стоит сдавать
- Новичку без базы в ИБ — сначала Security+, иначе домены 1 и 4 будут непонятны
- Если ваша работа не связана с AI и не планирует быть связанной — деньги лучше вложить в CySA+ или PenTest+
- Если вы руководитель, а не инженер — ISACA AAISM подходит лучше
- Для галочки в резюме без практики — экзамен содержит PBQ, теорией без понимания не пройти
FAQ
Что такое CompTIA SecAI+ и зачем она нужна?
Первая vendor-neutral международная сертификация по безопасности ИИ-систем. Подтверждает компетенции в защите AI, применении ИИ в задачах безопасности и управлении рисками ИИ. Для работодателя — единый стандарт для оценки AI Security-квалификации кандидата. Для специалиста — конкурентное преимущество на растущем рынке.
Сколько стоит экзамен CompTIA SecAI+ в 2026 году?
Единичный ваучер — $359 USD на comptia.org. Ваучер с пересдачей — $408. Полный пакет CertMaster Perform (Learn + Labs + Practice) — $585. Плюс расходы на поездку в соседнюю страну для сдачи (Pearson VUE не работает в РФ) — $300–700 в зависимости от страны.
Какая структура экзамена SecAI+?
До 60 вопросов — комбинация multiple-choice и performance-based questions (PBQ). Длительность — 60 минут. Проходной балл — 600 из 900 по шкале CompTIA. Язык только английский. Сдаётся через Pearson VUE (физически или через OnVUE-прокторинг).
Чем SecAI+ отличается от Security+ и CySA+?
Security+ — общая базовая ИБ, для новичков. CySA+ — SOC-аналитика, threat hunting, без AI-специфики. SecAI+ добавляет безопасность ИИ-систем (40% экзамена) и применение ИИ в задачах защиты. Карьерная лестница: Security+ → CySA+ (или PenTest+) → SecAI+. Security+ — фактический пререквизит по духу (хотя формально не требуется).
Есть ли русская версия экзамена?
Нет. CompTIA SecAI+ доступна только на английском. Официальной русской локализации экзамена, CertMaster или практических тестов не существует и не анонсировалось. Готовиться можно по русскоязычным материалам, но экзамен сдавать на английском.
Как сдать SecAI+ из России в 2026 году?
Прямая сдача в РФ невозможна с марта 2022 — Pearson VUE приостановил работу. Практические варианты: сдавать в Казахстане (Алматы, Астана), Армении (Ереван), Грузии (Тбилиси), Сербии, ОАЭ, Турции. Оплата через comptia.org — с зарубежной карты или через реселлеров.
Сколько времени нужно на подготовку?
При наличии Security+ и 2+ лет опыта в ИБ — 8–12 недель при режиме 10–15 часов в неделю. Для новичков без базы — 4–6 месяцев, но таким сначала рекомендуется Security+. Ключевые области: OWASP Top 10 для LLM, MITRE ATLAS, NIST AI RMF, адверсариальные атаки.
Сколько действует сертификат?
3 года — стандартный цикл CompTIA. Для продления нужно 50 CEU (continuing education units) за 3 года плюс ежегодный взнос $50 (итого $150). Альтернатива — сдать вышестоящую сертификацию, которая автоматически продлевает все нижние CompTIA-сертификаты.
Какие зарплаты у специалистов с SecAI+?
США: диапазон $60 000 – $108 000 в год, медиана около $90 100. Наличие SecAI+ даёт премию 20–30% к зарплате специалистов схожего профиля без AI-сертификации. Россия: данных конкретно по SecAI+ пока нет (свежий экзамен). Ориентир — Senior Security Analyst в Москве: 180 000 – 350 000 ₽/мес с премией за AI-специализацию 15–25%.
Есть ли бесплатные материалы для подготовки?
Да, значительная часть тем покрывается открытыми первоисточниками: Exam Objectives от CompTIA, OWASP Top 10 for LLM 2025 v2.0, MITRE ATLAS, NIST AI RMF 1.0, NIST AI 100-2 E2025, Google SAIF, Microsoft AI Security Fundamentals, CSA AI Safety Initiative. Платные CertMaster — опциональны, но удобны для структурированной подготовки.
SecAI+ vs ISACA AAISM — что выбрать?
Зависит от роли. SecAI+ — для инженеров, которые строят или тестируют AI-системы (знание prompt injection, guardrails, атак на модели). AAISM — для менеджеров и CISO, занимающихся процессами и политиками вокруг AI Security. AAISM требует активного CISM или CISSP как пререквизит — это management-трек. Для инженера SecAI+ практичнее.
Следующее обновление — июль 2026: актуализация цен, проверка доступности OnVUE для новых юрисдикций, первые данные о pass rate и статистике сдачи.
Готовитесь к SecAI+?
МЕТЕОР подготовил первый в России пакет материалов: 7 PDF-конспектов (62 000 слов), справочник MITRE ATLAS, глоссарий, виртуальная машина с 12 лабораторными работами. Всё на русском.