APRA предупреждает: передовые ИИ могут привести к более масштабным кибератакам

Австралийский финансовый регулятор предупредил банки о рисках, связанных с быстрым развитием искусственного интеллекта, отметив, что отрасль не успевает адаптироваться к новым угрозам.

Как передает Reuters со ссылкой на Австралийское управление пруденциального надзора (APRA), текущие практики кибербезопасности в банковском секторе отстают от темпов развития ИИ, что может усилить уязвимость финансовой системы.

Особую обеспокоенность регулятора вызывают передовые модели, такие как Claude Mythos от компании Anthropic. По оценке APRA, подобные системы способны значительно ускорять поиск уязвимостей, повышая вероятность, скорость и масштаб кибератак.

Отмечается, что благодаря продвинутым возможностям программирования такие модели могут выявлять слабые места в защите с беспрецедентной эффективностью. Разработка Claude Mythos ведётся в рамках программы Project Glasswing с ограниченным доступом, в которой участвуют крупные технологические компании, включая Amazon, Microsoft, Nvidia и Apple.

Регулятор также указал, что банки чрезмерно полагаются на информацию от поставщиков ИИ и не всегда должным образом оценивают связанные с технологиями риски. Кроме того, руководству финансовых организаций часто не хватает технической экспертизы для эффективного контроля таких угроз.

В APRA подчеркнули, что, несмотря на наличие строгих стандартов безопасности, многие из них не адаптированы к быстрому развитию технологий.

В свою очередь, S&P Global отметило, что в ближайшие 1–5 лет искусственный интеллект окажет влияние на кредитные рейтинги финансовых учреждений в Азиатско-Тихоокеанском регионе. При этом ожидается, что значительные инвестиции банков в технологии помогут смягчить потенциальные риски, а также снизить издержки.