Загроза для 15 країн: британський регулятор назвав нове покоління ШІ головним кіберризиком для банків

Read Time:1 Minute, 41 Second

Британський банківський регулятор попередив, що нові AI-моделі можуть швидше знаходити вразливості в IT-системах банків, а отже підвищують ризик кібератак на фінансовий сектор. Штучний інтелект став одним із головних джерел занепокоєння для банківського нагляду у Великій Британії. Виконавчий директор Prudential Regulation Authority при Банку Англії Сем Вудс заявив Financial Times, що саме AI-кіберризики зараз перебувають "на першому місці" серед потенційних проблем для банків.

За словами Вудса, нове покоління AI-моделей може виявляти раніше приховані вразливості в програмному забезпеченні. Це корисно для захисту банківських систем, але водночас створює ризик, що такі інструменти опиняться в руках зловмисників. Окремо регулятор пов'язує зростання загрози з геополітичною напругою та війнами.

Вудс зазначив, що у світі є "погані актори" і кілька гарячих конфліктів, два з яких відбуваються недалеко від Великої Британії. У такій ситуації атаки на фінансову інфраструктуру можуть мати не лише комерційні, а й політичні цілі. Занепокоєння PRA посилилося після появи Claude Mythos Preview від Anthropic.

Цю модель спочатку дали обмеженій групі приблизно з 50 переважно американських компаній, оскільки вона здатна знаходити складні IT-вразливості. Тепер Anthropic планує ширше поширити доступ до 150 організацій у 15 країнах, і частина британських банків може увійти до цього кола. Вудс вважає, що банки мають значно швидше встановлювати програмні оновлення, краще класифікувати свої IT-системи за рівнем ризику та окремо перевіряти відкритий програмний код, який може містити критичні вразливості.

Для фінансових установ це означає додаткові витрати на кібербезпеку, аудит систем і перебудову технологічних програм. Водночас регулятор поки не бачить реалістичного способу швидко регулювати використання AI банками, оскільки технологія розвивається надто швидко. Банки вже застосовують ШІ для автоматизації клієнтського сервісу та боротьби з фінансовими злочинами, але PRA почне більше турбуватися, якщо алгоритми використовуватимуть для критичних рішень щодо капіталу та ризиків.

Для клієнтів банків головний ризик полягає не в самому використанні ШІ, а в можливих збоях, витоках даних і атаках на фінансову інфраструктуру. Для України ця тема також важлива, оскільки банківський сектор працює в умовах постійної кіберзагрози, а захист платежів, рахунків і персональних даних напряму впливає на фінансову стабільність.