|
Поделиться
Европейский центральный банк (ЕЦБ) призвал европейские банки ускорить подготовку к кибератакам, потенциально осуществляемым с помощью продвинутых ИИ-моделей, таких как Mythos. Этот ИТ-инструмент уже вызвал интерес у регуляторов и экспертов по кибербезопасности благодаря своим выдающимся возможностям для выявления уязвимостей в ИТ-системах.
Готовность к новым вызовам
ЕЦБ настоятельно рекомендует кредитным учреждениям Европы повысить свою готовность к кибератакам, использующим модели на основе искусственного интеллекта уровня Mythos, как сообщает Reuters. Кибератаки могут иметь особенно разрушительные последствия для финансового сектора.
Это заявление было сделано членом Исполнительного совета ЕЦБ и заместителем председателя надзорного механизма Фрэнком Элдерсоном (Frank Elderson). Он подчеркнул важность оперативного принятия мер со стороны кредитных учреждений для противостояния угрозам нового поколения, зависящим от современного ИИ.
Хотя в мае 2026 года банки Европы не имеют доступа к Mythos, Фрэнк Элдерсон указал, что это не повод для бездействия. Отсутствие доступа к таким передовым инструментам делает подготовку к потенциальным угрозам еще более актуальной. Банковским руководителям следует заранее усиливать свою защиту, чтобы предотвратить возможность злоумышленников использовать современные ИИ-модели.
ЕЦБ бьет тревогу: уже в 2026 году финансовый сектор должен готовиться к кибератакам с применением ИИ-моделей уровня Mythos.
ЕЦБ был основан 1 июня 1998 года и расположен в Франкфурте-на-Майне (Германия). Он включает представителей всех государств-членов Европейского Союза и полностью независим в своей работе. Банк стал «наследником» Европейского денежно-кредитного института, играющего ключевую роль во введении евро в 1999 году.
Потенциал для хакеров
Модель ИИ Mythos сильно привлекла внимание регуляторов и специалистов по информационной безопасности благодаря своим инновационным способностям, о чем сообщила CNews. Как сообщает Reuters, некоторые крупные американские банки, получившие ранний доступ к Mythos, уже начали устранять десятки уязвимостей в своих дата-центрах и ИТ-системах, выявленных с помощью этой нейронной сети.
На данный момент доступ к Mythos предоставила только несколько компаний, включая Amazon Web Services, Microsoft, Nvidia, Linux Foundation и JP Morgan, которые тестируют его в рамках проекта Project Glasswing. Власти США и Великобритании уже проводят экстренные встречи с банками и политическими деятелями для обсуждения рисков, связанных с данной ИИ-технологией.
Европейские банки под угрозой
Европейские банки сталкиваются с проблемой отсутствия возможности оценить устойчивость своих систем к Mythos. Тем не менее, аналитики ЕЦБ подчеркивают, что недостаток доступа к этой ИИ-модели не освобождает банки от необходимости активно готовиться. Регулятор считает, что финансовым организациям необходимо заранее укреплять свою киберзащиту, ожидая сценариев, в которых мощные ИИ будут использоваться не только для защиты, но и нападения.
Предостережение от регулятора
Регулятор также подчеркивает, что речь идет не только о Mythos. В будущем банки столкнутся с новыми ИИ-моделями, которые будут быстро развиваться и предоставлять хакерам всё более мощные инструменты: автоматизацию разведки, поиск уязвимостей в системах и ускорение подготовки к фишинговым и техническим кибератакам.
Эта проблема особенно актуальна для финансового сектора, который давно является одной из главных целей кибератак. Появление более мощных ИТ-инструментов с ИИ может сократить время между обнаружением уязвимости и её реальным использованием в системе.
В таких условиях подход «подождем, пока технология станет более понятной» становится чрезвычайно рискованным, как предупреждают в ЕЦБ.
Мощностей не хватает. Переносим ЦОДы в космос?
цифровизация
Основной сигнал от ЕЦБ заключается в том, что банкам необходимо готовиться не к конкретной ИИ-модели, а к совершенно новому классу ИТ-угроз.
Как в кибербезопасности, так и атакующие стороны будут использовать ИТ-инструменты с ИИ для повышения эффективности: защитники смогут быстрее обнаруживать уязвимости в своих системах, тогда как злоумышленники будут использовать это для ускорения и масштабирования своих атак.