Киберспециалисты: банки столкнутся с волной ИИ-атак через 3-5 месяцев
Специалисты британского Института безопасности искусственного интеллекта (AI Safety Institute, AISI) предупредили, что в ближайшие три–пять месяцев банки и финансовые институты станут мишенями для массовых кибератак, организованных с помощью нейросетей. Эксперты настаивают на необходимости срочной адаптации финансового сектора к этой неизбежной угрозе.
Современные модели искусственного интеллекта демонстрируют стремительный прогресс в решении сложных задач, связанных с поиском уязвимостей и взломом систем. Особое внимание исследователей привлекла новая разработка компании Anthropic — модель Mythos. В ходе тестирований она впервые успешно преодолела оба киберполигона AISI, представляющие собой виртуальные симуляции атак на корпоративные инфраструктуры.
Самый сложный сценарий, ранее недоступный ни одной ИИ-системе, Mythos реализовала в 30% случаев, тогда как в более простом тесте успех был зафиксирован в 60% попыток. Задачи, на которые у специалиста ушло бы до 12 часов, нейросеть выполняла за минуты с минимальным количеством ошибок. В процессе испытаний ИИ искал бреши в защите, осуществлял веб-атаки и занимался реверс-инжинирингом программного обеспечения. В ходе тестов киберспециалисты искусственно ограничивали вычислительные мощности моделей для сравнения с предыдущими поколениями, эксперты полагают, что при отсутствии таких барьеров потенциал ИИ будет еще выше.
Усиление возможностей ИИ в кибербезопасности уже создает ощутимые возможности и риски. Специалисты по киберзащите сообщают о значительных успехах в обнаружении уязвимостей с помощью современных моделей, и доступ к сегодняшним контролируемым возможностям может со временем распространиться. Аналитики AISI уверены, что сейчас наступил именно тот момент, когда надо активно инвестировать в надежную базовую безопасность. Передовые технологии ИИ могут усилить как злоумышленников, так и защитников, и сейчас критически важное время для повышения устойчивости.
Технический директор Palo Alto Networks Ли Кларич заявил, что хакеры уже начали применять искусственный интеллект для автоматизации взломов и обнаружения неизвестных уязвимостей. По его оценке, у компаний остается «лишь узкое окно в 3-5 месяцев», чтобы подготовиться к атакам нового поколения. Модели вроде Mythos и GPT-5.5-Cyber сильно упрощают поиск неизвестных уязвимостей, а хакеры уже начинают использовать ИИ для автоматизации эксплуатации программных ошибок, пишет hightech.plus.
Риски по поводу быстрого развития ИИ в киберсфере уже привели к обсуждениям в Белом доме с участием представителей банковского сектора и крупнейших технологических компаний. Ранее корпорация Google заявила, что смогла предотвратить попытку «массовой эксплуатации уязвимостей» с помощью ИИ, а Anthropic и OpenAI начали ограниченное тестирование своих новых моделей, способных находить уязвимости, совместно с партнерами из отрасли.
Фото: YandexART
мероприятий