ИИ нашел тысячи уязвимостей в банковских системах: готов ли финсектор к новым кибератакам

Anthropic согласилась провести брифинг для Financial Stability Board после того, как ее модель Claude Mythos Preview обнаружила серьезные киберриски в финансовой инфраструктуре. Для банков и регуляторов это сигнал, что ИИ может ускорить не только защиту систем, но и поиск уязвимостей для атак.

Американская Anthropic должна представить глобальным финансовым регуляторам возможности своей новой модели Claude Mythos Preview, сообщила Financial Times. По данным издания, брифинг для Financial Stability Board состоится после запроса главы Банка Англии Эндрю Бейли, который также возглавляет этот международный совет финансовой стабильности.

Financial Stability Board объединяет финансовые министерства, центробанки и регуляторов стран G20. Ее интерес к Mythos означает, что риск уже рассматривают не как узкую технологическую проблему, а как потенциальный фактор финансовой стабильности.

По данным FT, Claude Mythos Preview обнаружила тысячи серьезных уязвимостей в крупных операционных системах и браузерах. Доступ к модели ограничен: ее не открыли для широкого использования из-за опасений, что такие возможности могут помочь хакерам быстрее находить и эксплуатировать слабые места в критическом программном обеспечении.

Anthropic в собственном техническом описании модели признает, что ее возможности появились очень быстро. Компания отмечает, что инженеры без специальной подготовки по кибербезопасности могли поручить Mythos найти уязвимость удаленного выполнения кода и получить рабочий эксплойт. В отдельных случаях исследователи создавали инструменты, которые позволяли модели превращать найденные уязвимости в эксплойты без участия человека.

Немецкое Федеральное ведомство по информационной безопасности также заявляло, что такие модели могут изменить подход к работе с киберуязвимостями. ZDF со ссылкой на BSI писало, что Claude Mythos способна находить скрытые ошибки в программном обеспечении, а это может существенно повлиять на киберугрозу.

Для финансового сектора риск заключается не только в атаке на отдельный банк. Если инструменты такого класса позволят быстро находить слабые места в распространенных системах, под ударом могут одновременно оказаться банки, платежные сервисы, биржевая инфраструктура, облачные провайдеры и поставщики банковского ПО.

МВФ уже предупреждал, что ИИ может усилить киберриски для финансовой стабильности. В случае скоординированных атак на несколько финансовых учреждений одновременно последствиями могут стать потеря доверия, проблемы с платежами, дефицит ликвидности и вынужденные распродажи активов.

Для Украины эта тема имеет практическое измерение. Украинские банки, госсервисы и платежная инфраструктура работают в условиях постоянных кибератак из-за войны. Если поиск уязвимостей автоматизируется с помощью более сильных ИИ-моделей, цена несвоевременного обновления систем и слабой киберзащиты резко возрастает.

В то же время сама технология не является однозначно опасной. Для банков и государственных структур она может стать инструментом более быстрого аудита безопасности, поиска ошибок и закрытия критических уязвимостей до того, как их найдут злоумышленники. Главный вопрос для регуляторов - кто будет иметь доступ к таким моделям, как будет контролироваться их использование и как быстро финансовый сектор сможет закрывать найденные риски.

Именно поэтому предстоящий брифинг Anthropic для Financial Stability Board может стать началом новых правил для банковского сектора. Регуляторы, вероятно, потребуют от финансовых учреждений не только внедрять ИИ, но и доказывать, что они способны защитить критическую инфраструктуру от атак, усиленных такими же технологиями.

По материалам: Financial Times, Anthropic, МВФ, ZDF