Необходимая подготовка
Европейский центральный банк (ЕЦБ) призвал банки готовиться к кибератакам с использованием моделей с технологией искусственного интеллекта уровня Mythos, пишет Reuters. Ведь кибератаки для финансового сектора особенно чувствительны.
С соответствующим заявлением выступил член Исполнительного совета ЕЦБ, заместитель председателя надзорного механизма Фрэнк Элдерсон (Frank Elderson), он призвал кредитные организации европейской зоны существенно ускорить меры по подготовке к отражению кибератак нового поколения, использующих высокотехнологичные ИИ-модели, в частности, подобные Anthropic Mythos.
По словам Фрэнка Элдерсона, у банков европейской зоны в мае 2026 г. отсутствует доступ к Mythos, однако это обстоятельство не должно становиться поводом для ожидания. Напротив, отсутствие доступа к подобным передовым ИТ-инструментам делает подготовку к ИТ-угрозам еще более неотложной. Руководству банков необходимо заблаговременно укреплять свою защиту, пока злоумышленники могут получать преимущество за счет использования новейших ИИ-моделей.
ЕЦБ образован 1 июня 1998 г. Штаб-квартира расположена в немецком городе Франкфурте-на-Майне (Германия). В его штат входят представители всех государств-членов Европейского союза (Евросоюз). Банк полностью независим от остальных органов Евросоюза. ЕЦБ является «наследником» Европейского денежно-кредитного института, который играл ведущую роль в подготовке к вводу евро в 1999 г.
Новые возможности для хакеров
ИИ-модель Mythos уже привлекла значительное внимание регуляторов и экспертов в области информационной безопасности (ИБ) благодаря своим продвинутым возможностям в сфере ИИ, о чем информировал CNews. По информации Reuters, крупные банки США, получившие ранний доступ к Mythos, уже приступили к устранению десятков ИТ-уязвимостей в своих дата-центрах и ИТ-системах, которые были выявлены нейронной сетью.
На данный момент Anthropic предоставила доступ к Mythos только нескольким американским компаниям и организациям, среди них — Amazon Web Services, Microsoft, Nvidia, Linux Foundation и JP Morgan. Все они участвуют в инициативе Project Glasswing, тестируя Mythos на собственных ИТ-системах в рамках контролируемой рабочей среды. По сообщениям разных СМИ, власти США и Великобритании уже проводили экстренные встречи с банкирами и представителями политических кругов, с тем чтобы обсудить ИБ-риски, связанные с этой ИИ-технологией.
Европа в стороне
Для европейских банков проблема заключается в том, что они пока не имеют возможности оценить устойчивость своих ИТ-систем с помощью Mythos. Тем не менее, аналитики ЕЦБ подчеркивают, что отсутствие доступа к данной ИИ-модели не освобождает банки от необходимости активной подготовки. Регулятор считает, что финансовым организациям Европы следует заблаговременно укреплять киберзащиту в расчете на сценарий, при котором подобные мощные ИИ-модели будут использоваться не только в оборонительных целях, но и хакерами.
Предупреждение от регулятора
Регулятор отдельно предупреждает, что речь идет не только о Mythos. Банкам придется иметь дело с будущими ИИ-моделями, которые могут выходить быстро одна за другой и давать хакерам все более сильные возможности: автоматизировать разведку, искать слабые места в ИТ-инфраструктуре, ускорять подготовку фишинговых и технических кибератак.
Для финансового сектора данная проблема носит особенно острый характер. Банки уже давно остаются одной из главных целей кибератак, а появление более мощных ИТ-инструментов с ИИ способны значительно сократить время между обнаружением ИТ-уязвимости и ее практической эксплуатацией в ИТ-системе.
В таких условиях традиционный подход «подождем, пока технология станет более понятной» становится крайне опасным, предупредили в ЕЦБ.
Сигнал ЕЦБ фактически сводится к тому, что банкам необходимо готовиться не к конкретной ИИ-модели, а к появлению целого нового класса ИТ-угроз.
ИТ-инструменты с ИИ в сфере кибербезопасности будут использоваться обеими сторонами: защитники смогут быстрее выявлять ИТ-уязвимости в своих ИТ-системах, в то время как злоумышленники получат возможность существенно повысить скорость и масштаб проводимых кибератак.
Поделиться
