МЕТЕОР/Блог
ГлавнаяБлогCompTIA SecAI+ полный гайд

CompTIA SecAI+ (CY0-001) на русском: полный гайд 2026

Обновлено: апрель 2026 Следующее обновление: июль 2026 ~20 минут чтения АКТУАЛЬНО

CompTIA SecAI+ (код экзамена CY0-001) — первая vendor-neutral международная сертификация по безопасности ИИ. Официально запущена 17 февраля 2026 года. Экзамен состоит из 4 доменов: Securing AI Systems (40%), AI-Assisted Security (24%), Basic AI Concepts (17%), AI Governance (19%).

Формат: до 60 вопросов (multiple choice + performance-based), 60 минут, проходной балл 600/900. Стоимость ваучера — около $359 USD. Язык — только английский, русской локализации нет.

Из России экзамен сдаётся в соседних странах (Казахстан, Армения, Грузия) — Pearson VUE не работает в РФ с марта 2022. Срок действия сертификата — 3 года, 50 CEU для продления.

// Содержание
  1. Что такое CompTIA SecAI+? Краткое определение
  2. Зачем CompTIA выпустила SecAI+ именно в 2026?
  3. Структура экзамена CY0-001: вопросы, время, проходной балл
  4. Четыре домена экзамена — подробно
  5. Сколько стоит сдача и подготовка?
  6. Какой опыт нужен? Пререквизиты и целевая аудитория
  7. Как сдать CompTIA SecAI+ из России в 2026?
  8. SecAI+ vs Security+ / CySA+ / ISACA AAISM: сравнение
  9. Бесплатные ресурсы для подготовки
  10. Стратегия подготовки на 8–12 недель
  11. Срок действия и CE: что делать через 3 года
  12. Какие роли и зарплаты после SecAI+?
  13. Кому стоит сдавать, а кому — нет
  14. FAQ

Что такое CompTIA SecAI+? Краткое определение

CompTIA Security AI+ (SecAI+) — это vendor-neutral профессиональная сертификация среднего уровня, которая подтверждает практические компетенции специалиста в трёх областях: защита ИИ-систем от атак, применение ИИ для задач безопасности (SOC, пентест, threat hunting) и управление рисками ИИ (governance, compliance).

Разберём по частям. Vendor-neutral — значит, экзамен не привязан к одному вендору. Это не сертификат по Azure AI или AWS AI — проверяются универсальные концепции и подходы. Intermediate-уровень — между entry (Security+) и senior (CISSP). Рассчитана на специалистов с опытом, которые хотят специализироваться в AI Security.

Главное, что делает сертификацию уникальной: до SecAI+ не было международного стандарта, по которому можно было бы оценить компетенции в области AI Security. Конкуренты — ISACA AAISM (менеджерский уклон, не для инженеров) и вендор-специфичные курсы Microsoft/Google/AWS. SecAI+ — первая практическая, инженерная и нейтральная.

Факт: официальный запуск SecAI+ состоялся 17 февраля 2026 года. До этого с лета 2025 шёл бета-экзамен под кодом CY1-001 — результаты бета-кандидатов были выпущены одновременно с live-запуском. Источник: comptia.org/certifications/secai.

Зачем CompTIA выпустила SecAI+ именно в 2026?

Три одновременных тренда 2024–2025 годов сделали сертификацию неизбежной.

Массовое внедрение ИИ в продукты. По данным McKinsey State of AI 2024, 72% организаций уже используют ИИ хотя бы в одной бизнес-функции, из них 65% — регулярно применяют генеративный ИИ. Каждая такая интеграция — новая поверхность атаки: утечки данных через контекст, prompt injection, галлюцинации в критичных решениях.

Новый класс атак. Адверсариальные атаки на модели, отравление обучающих данных, извлечение данных из RAG-систем, jailbreak LLM — этих векторов не существовало в стандартных программах обучения ИБ-специалистов до 2023 года. OWASP ответил выпуском Top 10 for LLM (первая версия — 2023, v2.0 — ноябрь 2024), MITRE — матрицей ATLAS (на начало 2026 — 16 тактик и 84 техники).

Отсутствие кадров. По ISC2 Cybersecurity Workforce Study 2024, глобальный дефицит специалистов по кибербезопасности — 4,8 миллиона человек. Среди действующих ИБ-специалистов почти никто не обучен AI-специфичным угрозам — нет единого стандарта, по которому можно было бы оценить квалификацию.

SecAI+ закрывает этот пробел: единый международный стандарт, по которому работодатель может оценить компетенции кандидата в области безопасности ИИ, не полагаясь на самоаттестацию.

Структура экзамена CY0-001: вопросы, время, проходной балл

Параметр Значение
Код экзаменаCY0-001 (бета была CY1-001, закрыта 31.10.2025)
Дата запуска17 февраля 2026
Максимум вопросов60
Типы вопросовMultiple-choice + Performance-Based Questions (PBQ)
Длительность60 минут
Проходной балл600 из 900 (шкала CompTIA)
ЯзыкАнглийский (русская локализация отсутствует)
Где сдаватьPearson VUE (физический центр или OnVUE прокторинг)
Срок действия3 года + возможность продления через CE

Что такое PBQ и почему это важно

Performance-Based Questions — это интерактивные задания, имитирующие реальную работу: настроить правило для фильтрации промптов, выбрать подходящую контрмеру для конкретного адверсариального сценария, сопоставить атаку с техникой MITRE ATLAS. PBQ дороже по весу, чем обычные multiple-choice. Практический навык проверяется здесь, а не в теоретических вопросах.

Проходной балл 600 — что это значит

CompTIA использует scaled scoring по шкале 100–900. Это не процент правильных ответов: вопросы имеют разный вес в зависимости от сложности. В среднем для прохождения нужно отвечать верно на 65–75% вопросов, но точный порог зависит от конкретной выборки.

Четыре домена экзамена — подробно

Официальные названия доменов по CompTIA Exam Objectives (PDF можно скачать бесплатно с comptia.org).

ДОМЕН 1 17% веса

Basic AI Concepts Related to Cybersecurity

Базовые концепции ИИ применительно к ИБ. Самый маленький по весу, но основа для остальных трёх.

Что проверяется:

ДОМЕН 2 40% веса — КЛЮЧЕВОЙ

Securing AI Systems

Защита AI-систем — самый большой и важный домен. Здесь 40% вопросов. Провалить этот домен = провалить экзамен.

Что проверяется:

ДОМЕН 3 24% веса

AI-Assisted Security

ИИ в задачах безопасности. Перевёрнутая сторона предыдущего домена — не как защитить ИИ, а как использовать ИИ для защиты.

Что проверяется:

ДОМЕН 4 19% веса

AI Governance, Risk, and Compliance

Управление рисками и соответствие требованиям для ИИ-систем. Стыкуется с работой CISO и GRC-специалистов.

Что проверяется:

Сколько стоит сдача и подготовка?

Расклад по ценам на comptia.org на апрель 2026.

Продукт Цена Что включено
Exam Voucher$359Одна попытка сдачи экзамена
Voucher + Retake$408Попытка + 1 пересдача в течение 12 месяцев
CertMaster Perform$585Learn + Labs + Practice — всё в одном
CertMaster Learn (только теория)входит в PerformСтруктурированный курс по exam objectives
CertMaster Labs$165Виртуальные лабораторные работы
CertMaster Practice$145Практические тесты с объяснениями
Exam Objectives PDFбесплатноСписок всех тем экзамена — первая точка отсчёта
Free Practice QuestionsбесплатноНесколько примеров вопросов на comptia.org

Минимальный бюджет на сдачу: $359 (ваучер) + ~$50 на дорогу в соседнюю страну + бесплатные open-source материалы для подготовки. Итого ~$400–500.

Средний бюджет: $359 + $585 (CertMaster Perform) + расходы на поездку = ~$1000–1200.

Бюджет с подстраховкой: $408 (ваучер с пересдачей) + $585 + сторонние курсы/книги = ~$1200–1500.

Какой опыт нужен? Пререквизиты и целевая аудитория

Формальных hard prerequisites нет — никто не проверит перед экзаменом наличие Security+. Но рекомендуемый профиль от CompTIA:

Карьерная лестница CompTIA: Security+ → CySA+ (или PenTest+) → SecAI+. Это не жёсткий путь, но наиболее экономичный: темы Security+ и CySA+ частично пересекаются с доменами 1 и 3 SecAI+, что упрощает подготовку.

Как сдать CompTIA SecAI+ из России в 2026?

Прямая сдача в РФ невозможна. Pearson VUE — компания-оператор экзаменов CompTIA — приостановила работу в России и Беларуси 7 марта 2022 года. Это касается и физических центров, и онлайн-прокторинга OnVUE.

Где сдать физически

Ближайшие активные хабы Pearson VUE:

Проблемы с оплатой

Прямая оплата с российских карт на comptia.org в 2026 году не работает из-за платёжных ограничений. Варианты:

OnVUE прокторинг

Онлайн-прокторинг удобнее физической сдачи — можно сдавать из дома через веб-камеру. Проблема: Pearson VUE технически определяет географическое положение IP-адреса. VPN на страну, где OnVUE работает, не гарантирует успех — требуется валидный паспорт страны сдачи или подтверждённая резидентность. Практика: граждане РФ сдают OnVUE находясь физически в соседних странах (арендуют жильё на неделю, сдают экзамен, возвращаются).

SecAI+ vs Security+ / CySA+ / ISACA AAISM: сравнение

Сертификаций в ИБ много. Разберёмся, где в этом ландшафте место SecAI+.

Сертификация Уровень Фокус Когда сдавать
CompTIA Security+ Foundation Общая ИБ, базовые концепции Первая ИБ-сертификация в карьере
CompTIA CySA+ Intermediate SOC-аналитика, поведенческий анализ После 2 лет в SOC или incident response
CompTIA PenTest+ Intermediate Пентест, наступательная безопасность Для red team и offensive security
CompTIA SecAI+ Intermediate Безопасность ИИ-систем После Security+ + 2 года в ИБ, когда нужна AI-специализация
ISACA AAISM Management Управление AI-безопасностью Для менеджеров с активным CISM или CISSP
ISC2 CISSP Senior Стратегическое управление ИБ 10+ лет опыта, руководящие роли
EC-Council CEH Intermediate Этичный хакинг, пентест Альтернатива PenTest+, теоретический уклон
Microsoft AI-900 Foundation Концепции AI на Azure Не security, а общее знакомство с AI

SecAI+ vs ISACA AAISM

Две сертификации часто сравнивают, но аудитории у них разные. SecAI+ — инженерная, для тех, кто непосредственно строит или тестирует AI-системы. Требует понимания, как работает prompt injection, какой payload использовать для jailbreak. AAISM — управленческая, для CISO и руководителей GRC, которые должны настроить процессы и политики. Требует активного CISM или CISSP как пререквизит. Если вы инженер — SecAI+. Если менеджер — AAISM.

SecAI+ vs Security+

Security+ — это фундамент: что такое конфиденциальность, как работают протоколы шифрования, базовые типы атак. SecAI+ предполагает, что это вы уже знаете, и добавляет специфику ИИ. Сдавать SecAI+ без Security+ можно, но бессмысленно: половина базы, на которую опираются домены 1 и 4, останется пробелом.

Бесплатные ресурсы для подготовки

CompTIA не выпустила русскоязычных материалов. Официальные CertMaster платные и на английском. Но большая часть тем экзамена покрывается бесплатными первоисточниками.

Ресурс Покрывает домен Формат
Exam Objectives PDF (CompTIA) Все 4 PDF, 30+ стр. — список всех тем
OWASP Top 10 for LLM Applications 2025 v2.0 2 (Securing AI) PDF + веб, genai.owasp.org
MITRE ATLAS 2 (Securing AI) Веб, atlas.mitre.org
NIST AI RMF 1.0 4 (GRC) PDF, ~40 стр.
NIST AI 100-2 E2025 (Adversarial ML Taxonomy) 2 (Securing AI) PDF, csrc.nist.gov
Google SAIF (Secure AI Framework) 2, 4 Веб, saif.google
Microsoft AI Security Fundamentals 1, 2 Бесплатный курс на Microsoft Learn
CSA AI Safety Initiative 2, 4 Документы Cloud Security Alliance
EU AI Act (официальный текст) 4 (GRC) PDF, eur-lex.europa.eu
ISO/IEC 42001:2023 4 (GRC) Стандарт платный, но резюме доступны бесплатно

Отдельно: русскоязычные структурированные материалы. На момент публикации статьи существует пакет МЕТЕОР SecAI Training — 7 PDF-конспектов (более 62 000 слов), справочник MITRE ATLAS, шпаргалка по атакам, глоссарий терминов и виртуальная машина с 12 лабораторными работами. Все четыре домена покрыты.

Стратегия подготовки на 8–12 недель

План для кандидата с Security+ и 2+ годами опыта в ИБ. Режим — 10–15 часов в неделю.

Неделя 1–2: Фундамент (Домен 1)

Неделя 3–6: Securing AI Systems (Домен 2, 40% экзамена)

Неделя 7–8: AI-Assisted Security (Домен 3)

Неделя 9–10: Governance (Домен 4)

Неделя 11–12: Тесты и закрепление

Срок действия и CE: что делать через 3 года

Сертификат действует 3 года. Для продления — два пути.

Путь 1: CE (Continuing Education)

Путь 2: Upgrade

Сдать вышестоящую CompTIA-сертификацию. Это автоматически продлевает все нижестоящие CompTIA-сертификаты. Для SecAI+ upgrade-путь пока не определён (экзамен свежий) — ориентировочно, появится с выходом расширенных специализаций.

Лайфхак: один экзамен CySA+ (если у вас его ещё нет) продлевает и Security+, и SecAI+, и себя самого. Три сертификата за цену одного.

Какие роли и зарплаты после SecAI+?

Сертификация открывает доступ к ролям на пересечении ИБ и ИИ. Реальные позиции на ноябрь 2025 – март 2026 (LinkedIn, Indeed):

Зарплаты

По данным StationX и отчётов CompTIA по рынку:

Кому стоит сдавать, а кому — нет

Стоит сдавать

Не стоит сдавать

FAQ

Что такое CompTIA SecAI+ и зачем она нужна?

Первая vendor-neutral международная сертификация по безопасности ИИ-систем. Подтверждает компетенции в защите AI, применении ИИ в задачах безопасности и управлении рисками ИИ. Для работодателя — единый стандарт для оценки AI Security-квалификации кандидата. Для специалиста — конкурентное преимущество на растущем рынке.

Сколько стоит экзамен CompTIA SecAI+ в 2026 году?

Единичный ваучер — $359 USD на comptia.org. Ваучер с пересдачей — $408. Полный пакет CertMaster Perform (Learn + Labs + Practice) — $585. Плюс расходы на поездку в соседнюю страну для сдачи (Pearson VUE не работает в РФ) — $300–700 в зависимости от страны.

Какая структура экзамена SecAI+?

До 60 вопросов — комбинация multiple-choice и performance-based questions (PBQ). Длительность — 60 минут. Проходной балл — 600 из 900 по шкале CompTIA. Язык только английский. Сдаётся через Pearson VUE (физически или через OnVUE-прокторинг).

Чем SecAI+ отличается от Security+ и CySA+?

Security+ — общая базовая ИБ, для новичков. CySA+ — SOC-аналитика, threat hunting, без AI-специфики. SecAI+ добавляет безопасность ИИ-систем (40% экзамена) и применение ИИ в задачах защиты. Карьерная лестница: Security+ → CySA+ (или PenTest+) → SecAI+. Security+ — фактический пререквизит по духу (хотя формально не требуется).

Есть ли русская версия экзамена?

Нет. CompTIA SecAI+ доступна только на английском. Официальной русской локализации экзамена, CertMaster или практических тестов не существует и не анонсировалось. Готовиться можно по русскоязычным материалам, но экзамен сдавать на английском.

Как сдать SecAI+ из России в 2026 году?

Прямая сдача в РФ невозможна с марта 2022 — Pearson VUE приостановил работу. Практические варианты: сдавать в Казахстане (Алматы, Астана), Армении (Ереван), Грузии (Тбилиси), Сербии, ОАЭ, Турции. Оплата через comptia.org — с зарубежной карты или через реселлеров.

Сколько времени нужно на подготовку?

При наличии Security+ и 2+ лет опыта в ИБ — 8–12 недель при режиме 10–15 часов в неделю. Для новичков без базы — 4–6 месяцев, но таким сначала рекомендуется Security+. Ключевые области: OWASP Top 10 для LLM, MITRE ATLAS, NIST AI RMF, адверсариальные атаки.

Сколько действует сертификат?

3 года — стандартный цикл CompTIA. Для продления нужно 50 CEU (continuing education units) за 3 года плюс ежегодный взнос $50 (итого $150). Альтернатива — сдать вышестоящую сертификацию, которая автоматически продлевает все нижние CompTIA-сертификаты.

Какие зарплаты у специалистов с SecAI+?

США: диапазон $60 000 – $108 000 в год, медиана около $90 100. Наличие SecAI+ даёт премию 20–30% к зарплате специалистов схожего профиля без AI-сертификации. Россия: данных конкретно по SecAI+ пока нет (свежий экзамен). Ориентир — Senior Security Analyst в Москве: 180 000 – 350 000 ₽/мес с премией за AI-специализацию 15–25%.

Есть ли бесплатные материалы для подготовки?

Да, значительная часть тем покрывается открытыми первоисточниками: Exam Objectives от CompTIA, OWASP Top 10 for LLM 2025 v2.0, MITRE ATLAS, NIST AI RMF 1.0, NIST AI 100-2 E2025, Google SAIF, Microsoft AI Security Fundamentals, CSA AI Safety Initiative. Платные CertMaster — опциональны, но удобны для структурированной подготовки.

SecAI+ vs ISACA AAISM — что выбрать?

Зависит от роли. SecAI+ — для инженеров, которые строят или тестируют AI-системы (знание prompt injection, guardrails, атак на модели). AAISM — для менеджеров и CISO, занимающихся процессами и политиками вокруг AI Security. AAISM требует активного CISM или CISSP как пререквизит — это management-трек. Для инженера SecAI+ практичнее.

// История изменений
Апрель 2026: первая публикация. Проверенные факты по состоянию на апрель 2026: код CY0-001, дата запуска 17 февраля 2026, 4 домена с официальными названиями, структура 60 вопросов / 60 минут / проходной 600, цена $359. Источники: comptia.org, CompTIA Blog, CompTIA Exam Objectives PDF, NIST, OWASP, MITRE, StationX, ISC2.
Следующее обновление — июль 2026: актуализация цен, проверка доступности OnVUE для новых юрисдикций, первые данные о pass rate и статистике сдачи.

Готовитесь к SecAI+?

МЕТЕОР подготовил первый в России пакет материалов: 7 PDF-конспектов (62 000 слов), справочник MITRE ATLAS, глоссарий, виртуальная машина с 12 лабораторными работами. Всё на русском.