МВФ предупреждает, что ИИ усилит кибератаки на глобальную финансовую систему

Вкратце

• Инструменты ИИ, такие как предварительный просмотр Claude Mythos от Anthropic, значительно снижают порог для кибератак, позволяя даже неумелым участникам эксплуатировать уязвимости в крупных системах.
• Одно нарушение безопасности может вызвать цепную реакцию в взаимосвязанных финансовых учреждениях, повышая киберриски до уровня макрофинансовой угрозы.
• МВФ призывает политиков рассматривать кибербезопасность как важнейшую проблему финансовой стабильности, требуя усиления стандартов устойчивости, международной координации и защиты на базе ИИ, чтобы противостоять атакам, управляемым ИИ.

Международный валютный фонд в четверг предупредил, что искусственный интеллект быстро усиливает угрозу кибератак против глобальной финансовой системы, потенциально превращая локальные нарушения в потрясения экономики, которые могут потрясти рынки, заморозить платежи и подорвать доверие к банкам по всему миру. В новом блоге экономисты МВФ указали на контролируемое выпуск Anthropic продвинутой модели ИИ Claude Mythos Preview как яркое свидетельство ускоряющейся угрозы. Было обнаружено, что модель способна выявлять и эксплуатировать уязвимости во всех основных операционных системах и веб-браузерах — даже в руках неспециалистов. Эти выводы подчеркивают тревожную новую реальность для финансовых регуляторов: барьер для запуска сложной кибератаки быстро снижается.

«Это предвещает, насколько быстро движутся, управляемые ИИ, киберриски могут дестабилизировать финансовую систему, если ими не управлять осторожно», — написал МВФ, — «и почему власти должны сосредоточиться на укреплении устойчивости через надзор и координацию, а не рассматривать эти разработки как чисто технические или операционные вопросы.»  МВФ предостерегает, что ИИ может еще больше сосредоточить риски в финансовой системе, при этом одна успешно использованная уязвимость способна вызвать цепную реакцию в множестве учреждений одновременно. Сильная зависимость от небольшого числа облачных провайдеров, программных платформ и моделей ИИ означает, что одна успешная атака может привести к каскадным сбоям. Фонд заявил, что такие сценарии могут повысить уровень киберинцидентов с операционных головных болей до того, что он описывает как потенциальные макрофинансовые шоки — вызывая кризисы доверия, напряженность ликвидности и динамику «горячих продаж» на рынках.

Тем не менее, МВФ осторожно отметил, что ИИ также является частью решения. По мере того как злоумышленники все чаще действуют с машинной скоростью, финансовые учреждения внедряют собственные инструменты с поддержкой ИИ для обнаружения угроз, предотвращения мошенничества и ускорения реагирования на инциденты. Геополитическая составляющая угрозы была важной частью анализа фонда. Киберриски не признают национальных границ, и несогласованный надзор в разных странах может ослабить глобально взаимосвязанную финансовую систему. Развивающиеся экономики, часто ограниченные ресурсами, могут столкнуться с непропорциональной экспозицией. МВФ призвал политиков рассматривать кибербезопасность не как технический или операционный вопрос, а как важнейшую проблему финансовой стабильности — уделяя приоритетное внимание стандартам устойчивости, системному надзору и международной координации для предотвращения распространения нарушений. Пользователи платформы предсказаний Myriad, управляемой материнской компанией Decrypt, Dastan, не ожидают публичного выпуска мощной модели Claude Mythos от Anthropic до 30 июня, оценивая вероятность этого в 17,5% на момент написания.