ШІ знайшов тисячі вразливостей у банківських системах: чи готовий фінсектор до нових кібератак
Anthropic погодилася провести брифінг для Financial Stability Board після того, як її модель Claude Mythos Preview виявила серйозні кіберризики у фінансовій інфраструктурі. Для банків і регуляторів це сигнал, що ШІ може прискорити не лише захист систем, а й пошук вразливостей для атак.
Американська Anthropic має представити глобальним фінансовим регуляторам можливості своєї нової моделі Claude Mythos Preview, повідомила Financial Times. За даними видання, брифінг для Financial Stability Board відбудеться після запиту голови Банку Англії Ендрю Бейлі, який також очолює цю міжнародну раду фінансової стабільності.
Financial Stability Board об'єднує фінансові міністерства, центробанки та регуляторів країн G20. Її інтерес до Mythos означає, що ризик уже розглядають не як вузьку технологічну проблему, а як потенційний фактор фінансової стабільності.
За даними FT, Claude Mythos Preview виявила тисячі серйозних вразливостей у великих операційних системах і браузерах. Доступ до моделі обмежений: її не відкрили для широкого використання через побоювання, що такі можливості можуть допомогти хакерам швидше знаходити й експлуатувати слабкі місця у критичному програмному забезпеченні.
Anthropic у власному технічному описі моделі визнає, що її можливості з'явилися дуже швидко. Компанія зазначає, що інженери без спеціальної підготовки з кібербезпеки могли доручити Mythos знайти вразливість віддаленого виконання коду й отримати робочий експлойт. В окремих випадках дослідники створювали інструменти, які дозволяли моделі перетворювати знайдені вразливості на експлойти без участі людини.
Німецьке Федеральне відомство з інформаційної безпеки також заявляло, що такі моделі можуть змінити підхід до роботи з кіберуразливостями. ZDF із посиланням на BSI писало, що Claude Mythos здатна знаходити приховані помилки в програмному забезпеченні, а це може суттєво вплинути на кіберзагрозу.
Для фінансового сектору ризик полягає не лише в атаці на окремий банк. Якщо інструменти такого класу дозволять швидко знаходити слабкі місця у поширених системах, під ударом можуть одночасно опинитися банки, платіжні сервіси, біржова інфраструктура, хмарні провайдери та постачальники банківського ПЗ.
МВФ уже попереджав, що ШІ може посилити кіберризики для фінансової стабільності. У разі скоординованих атак на кілька фінансових установ одночасно наслідками можуть стати втрата довіри, проблеми з платежами, дефіцит ліквідності та вимушені розпродажі активів.
Для України ця тема має практичний вимір. Українські банки, держсервіси та платіжна інфраструктура працюють в умовах постійних кібератак через війну. Якщо пошук уразливостей автоматизується за допомогою сильніших ШІ-моделей, ціна несвоєчасного оновлення систем і слабкого кіберзахисту різко зростає.
Водночас сама технологія не є однозначно небезпечною. Для банків і державних структур вона може стати інструментом швидшого аудиту безпеки, пошуку помилок і закриття критичних вразливостей до того, як їх знайдуть зловмисники. Головне питання для регуляторів - хто матиме доступ до таких моделей, як контролюватиметься їх використання і як швидко фінансовий сектор зможе закривати знайдені ризики.
Саме тому майбутній брифінг Anthropic для Financial Stability Board може стати початком нових правил для банківського сектору. Регулятори, ймовірно, вимагатимуть від фінансових установ не лише впроваджувати ШІ, а й доводити, що вони здатні захистити критичну інфраструктуру від атак, посилених такими самими технологіями.
За матеріалами: Financial Times, Anthropic, МВФ, ZDF