Close button

Угроза для 15 стран: британский регулятор назвал новое поколение ИИ главным киберриском для банков

иллюстративный, иконки приложений искусственного интеллекта / Unsplash
Фото: иллюстративный, иконки приложений искусственного интеллекта / Unsplash

Британский банковский регулятор предупредил, что новые AI-модели могут быстрее находить уязвимости в IT-системах банков, и следовательно повышают риск кибератак на финансовый сектор.

Искусственный интеллект стал одним из главных источников беспокойства для банковского надзора в Великобритании. Исполнительный директор Prudential Regulation Authority при Банке Англии Сэм Вудс заявил Financial Times, что именно AI-киберриски сейчас находятся "на первом месте" среди потенциальных проблем для банков.

По словам Вудса, новое поколение AI-моделей может выявлять ранее скрытые уязвимости в программном обеспечении. Это полезно для защиты банковских систем, но одновременно создает риск, что такие инструменты окажутся в руках злоумышленников.

Отдельно регулятор связывает рост угрозы с геополитической напряженностью и войнами. Вудc отметил, что в мире есть "плохие игроки" и несколько горячих конфликтов, два из которых происходят недалеко от Великобритании. В такой ситуации атаки на финансовую инфраструктуру могут иметь не только коммерческие, но и политические цели.

Беспокойство PRA усилилось после появления Claude Mythos Preview от Anthropic. Эту модель сначала предоставили ограниченной группе примерно из 50 в основном американских компаний, поскольку она способна находить сложные IT-уязвимости. Теперь Anthropic планирует расширить доступ до 150 организаций в 15 странах, и часть британских банков может войти в этот круг.

Вудc считает, что банки должны значительно быстрее устанавливать программные обновления, лучше классифицировать свои IT-системы по уровню риска и отдельно проверять открытый программный код, который может содержать критические уязвимости. Для финансовых учреждений это означает дополнительные расходы на кибербезопасность, аудит систем и перестройку технологических программ.

В то же время регулятор пока не видит реалистичного способа быстро регулировать использование AI банками, поскольку технология развивается слишком быстро. Банки уже применяют ИИ для автоматизации клиентского сервиса и борьбы с финансовыми преступлениями, но PRA начнет больше беспокоиться, если алгоритмы будут использоваться для критических решений по капиталу и рискам.

Для клиентов банков главный риск заключается не в самом использовании ИИ, а в возможных сбоях, утечках данных и атаках на финансовую инфраструктуру. Для Украины эта тема также важна, поскольку банковский сектор работает в условиях постоянной киберугрозы, а защита платежей, счетов и персональных данных напрямую влияет на финансовую стабильность.

Популярные темы форума

analytics